AhmedDAH1/soar-lite

# SOAR-Lite ## 🎯 项目状态 **当前里程碑：** 0 - 基础 ✅ **下一步：** 告警摄入 API ## 🏗️ 架构 - **后端：** FastAPI (Python 3.10+) - **数据库：** SQLite（生产环境使用 → PostgreSQL） - **任务处理：** asyncio - **测试：** pytest ## 🚀 快速开始 ``` # 克隆并设置 git clone cd soar-lite python3 -m venv venv source venv/bin/activate pip install -r requirements.txt # 运行迁移 alembic upgrade head # 启动服务器 uvicorn app.main:app --reload ``` 访问 http://127.0.0.1:8000/docs 获取 API 文档。 ## 🧪 测试 ``` pytest -v ``` ## 📋 路线图 - [x] M0：基础与项目设置 - [ ] M1：告警摄入 API - [ ] M2：IOC 提取 - [ ] M3：威胁情报 enrichment - [ ] M4：剧本系统 - [ ] M5：案例管理 CRUD - [ ] M6：Web 仪表板 - [ ] M7：报告生成 - [ ] M8：Webhook 摄入 - [ ] M9：测试与 CI/CD - [ ] M10：生产部署 ## 📚 学习目标 本项目演示了： - 使用 FastAPI 构建 RESTful API - 异步编程用于外部 API 集成 - 数据库建模与迁移 - 自动化事件响应工作流 - SOC 操作概念 **作为 SOC 分析师职位的作品集项目而构建。**

标签：Alembic, API 文档, asyncio, ATT&CK 框架, AV绕过, DNS解析, FastAPI, FTP漏洞扫描, IOC 提取, PostgreSQL, pytest, Python, RESTful API, SOAR, SOC 工作流, SQLite, Webhook, 力导向图, 告警处理, 威胁情报, 安全编排, 安全规则引擎, 安全运营, 开发学习, 开发者工具, 开源项目, 异步编程, 扫描框架, 提示词优化, 无后门, 测试用例, 网络安全, 职业发展, 自动化响应, 计算机取证, 逆向工具, 隐私保护