dcdjr/sentinel

# Sentinel Sentinel 是一个轻量级的基于主机的入侵检测系统，专为 Linux 家庭实验室和小型自托管环境而设计。 ## 当前状态 早期开发阶段。目前的重点是构建事件管道： - 结构化的安全/状态事件 - JSON 序列化 - 心跳事件 - 基本的本地输出 - 未来的存储和告警支持 ## 目标 - 生成结构化的主机事件 - 将事件存储在本地以供后续检查 - 检测基本的可疑或不健康行为 - 为个人基础设施提供一个轻量且易于理解的安全监控工具 ## 计划架构 ``` agent/ collects host status and security events event builder/ creates structured event objects serializer/ converts events to JSON storage/ stores events locally for later analysis detector/ checks events against simple rules alerter/ reports important findings ```

标签：EDR, Homebrew安装, JSON序列化, 主机入侵检测, 事件处理管道, 健康监控, 入侵检测系统, 可疑行为检测, 可视化界面, 子域名枚举, 安全事件, 安全告警, 安全数据湖, 家庭实验室, 微型基础设施, 日志存储, 本地存储, 系统安全, 脆弱性评估, 自托管, 规则检测, 轻量级IDS, 轻量级安全