HawkinsOperations/hawkinsoperations-platform

# HawkinsOperations 平台 HawkinsOperations 的平台合约、集成逻辑和运营基础架构。 所有者身份：Raylee Hawkins，检测工程师 | SOC自动化 | 检测即代码 | 安全自动化。 官方链接：[Raylee Hawkins 的 LinkedIn](https://www.linkedin.com/in/raylee-hawkins) | [Raylee Hawkins 的 GitHub](https://github.com/raylee-hawkins) | [HawkinsOps 旧版/参考作品集](https://hawkinsops.com) | [HawkinsOperations GitHub 组织](https://github.com/HawkinsOperations) | [RayleeOps 公开运营日志](https://rayleeops.com) ## 用途 此仓库定义了检测和验证组件的连接、推广和操作方式。 ## HawkinsOperations 封闭 SOC 循环 001 - GitHub 项目：待获取 ProjectV2 访问权限/附加。当前组织项目路径：https://github.com/orgs/HawkinsOperations/projects - 审阅者入口：https://github.com/HawkinsOperations/.github/blob/main/profile/START_HERE.md - 封闭 SOC 循环 001 路径：https://github.com/HawkinsOperations/hawkinsoperations-validation/blob/main/docs/HO-DET-001_CLOSED_LOOP.md - 当前 HO-DET-001 上限：CONTROLLED_TEST_VALIDATED - HawkinsOperations 是受治理的后续系统；HawkinsOps 及旧版界面为旧版/参考，除非重新验证。 - 真实来源：平台合约与架构真相。此仓库定义了集成合约、推广管道以及环境无关的操作控制。 - 冲刺主题：通过确定性验证、配置时所需的检查、证据记录、证明合约和有界公开声明来保障速度与强制执行力。 - AI 即劳动力。治理即权威。 - 大声构建。严格验证。紧密声明。交付凭证。 - 网站/公开页面指向证明记录；它们不能替代证明。 - 验证 PR #18 可克隆运行的证明包：已合并至 `hawkinsoperations-validation`。 - 平台运行时合约强制执行：已通过 `HawkinsOperations/hawkinsoperations-platform#5` 合并。 - 平台验证器状态：`PLATFORM_RUNTIME_CONTRACT=pass`；这仅为模式与验证器防护栏。 - HO-DET-011 案例包防护栏：`scripts/verify-ho-det-011-case-packet.py` 在治理门控工作流中运行；这仅为声明边界 CI。 - 平台合约状态：非推广性防护栏；它不能证明活跃运行时、公共安全信号、公共安全运行时证据、活跃的 Splunk 触发、Splunk 验证的运行时信号 001、Cribl 路由状态、Wazuh 路由的公共证明、AWS 活跃状态、生产就绪状态、全范围覆盖、自治 SOC 运行、AI 批准处置或分析师批准处置。 - 下一关卡：仅在经过独立证明审查、隐私审查、过时审查、措辞审查和 Raylee 批准后，才能进行基于证据的运行时或信号推广。 - 运行时活跃和信号观察声明仍处于阻塞状态。 ## 阻塞的声明 此仓库不声明：运行时活跃、信号观察、基于证据的公共证明、公共安全、活跃的 Splunk 触发、生产分类、分析师批准处置、LOCAL_GPU_SUPPORT_NODE 运行时活跃、Cribl 路由、Wazuh 路由、AWS 活跃、自治 SOC、生产就绪 SOC、全范围部署或 AI 批准处置。 ## 范围 - 管道合约与接口定义 - 部署编排脚本与集成模块 - 环境无关的操作控制与运维手册 ## 合约基线 初始合约包现已定义在 `contracts/` 下： - `contracts/contract-version.json` - `contracts/schemas/detection-artifact.schema.json` - `contracts/schemas/validation-report.schema.json` - `contracts/schemas/proof-record.schema.json` - `contracts/schemas/local-llm-runtime-receipt.schema.json` - `contracts/schemas/ho-det-001-runtime-contract.schema.json` - `contracts/schemas/ho-det-011-case-packet.schema.json` 此基线定义了实现可重现 检测-到-验证-到-证明链接所需的最低字段。 ## 范围外 - 特定于主机的工作站配置状态 - 公开市场宣传叙述 - 私有凭据、令牌和密钥材料 ## 仓库合约 - 平台行为必须是确定的且可审计的。 - 集成点必须进行版本控制并明确记录文档。 - 操作变更需要在 `hawkinsoperations-proof` 中进行相应的证明更新。 ## 已审阅的外部证明候选项 - 架构/控制流图（已脱敏） - 推广控制描述 - 可重现的集成检查 ## 相关仓库 - 检测：`hawkinsoperations-detections` - 验证：`hawkinsoperations-validation` - 证明：`hawkinsoperations-proof` - 网站：`hawkinsoperations-website`

标签：GitHub项目管理, URL发现, 公共声明, 安全架构, 安全栈支持, 安全检测, 安全运营中心, 平台架构, 控制测试, 收据证明, 检测即代码, 治理, 确定性验证, 网络映射, 自动化运维, 证据记录, 证明契约, 运营管道, 逆向工具, 速度与执行, 闭合SOC循环, 集成逻辑, 验证组件