luonglt20/AegisFlow

GitHub: luonglt20/AegisFlow

一个集成AI分诊引擎的企业级ASPM平台,将多种主流安全扫描工具编排为统一流水线,实现从代码到基础设施的自动化漏洞检测与修复建议。

Stars: 0 | Forks: 0

AegisFlow Hero

🛡️ AegisFlow

自主式企业 ASPM 与 AI 驱动的 DevSecOps 编排器

Semgrep AI UI Docker

## 🌟 概述 **AegisFlow** 是一个下一代**应用安全态势管理 (ASPM)** 平台,旨在简化复杂的安全工作流程。它将高保真扫描工具(SAST、SCA、DAST、Secrets、IaC)统一到一个自主流水线中,并通过精美的高级仪表盘进行可视化展示。 AegisFlow 专为现代安全工程师而打造,它不仅能发现漏洞,还使用**AI 驱动的分诊**来对检测结果进行分类并提供自动化的修复指导,从而将 MTTR(平均修复时间)缩短高达 70%。 ## ✨ 核心支柱 ### 🚀 1. 自主流水线编排 一键执行业界顶级的最佳安全工具链: - **SAST**: `Semgrep`,用于深度语义代码分析。 - **SCA**: `Trivy`,用于依赖项和漏洞检测。 - **Secrets**: `Gitleaks`,用于高准确度的凭据搜寻。 - **IaC**: `Checkov`,用于基础设施配置错误检查(K8s、Terraform、Docker)。 - **DAST**: `Nuclei`,用于智能运行时漏洞探测。 ### 🧠 2. AI 分诊引擎 (Groq/Llama-3) 消除手动分诊疲劳。AegisFlow 集成了一个由 LLM 驱动的引擎,具备以下功能: - **自动分类**:基于上下文的真阳性与假阳性检测。 - **业务影响**:根据应用关键程度评估风险。 - **AI 修复**:提供可直接插入的代码修复和加固建议。 ### 💎 3. 高级毛玻璃拟态仪表盘 专为清晰度和影响力而设计的最先进 UI 体验: - **实时遥测**:通过交互式状态动画观看流水线运行。 - **高管概览**:面向 C 级别汇报的由 KPI 驱动的洞察。 - **安全评分**:基于漏洞密度和 SLA 的即时健康指标。 ## 🏗️ 系统架构 ``` graph TD User((Security Analyst)) --> Dashboard[AegisFlow Dashboard] Dashboard --> Server[Python API Server] Server --> Orchestrator[Pipeline Engine] subgraph "Scanning Layer" Orchestrator --> SAST[Semgrep] Orchestrator --> SCA[Trivy] Orchestrator --> Secret[Gitleaks] Orchestrator --> DAST[Nuclei] end Orchestrator --> AI_Engine[AI Triage Hub] AI_Engine --> Data[(PostgreSQL / JSON)] Data --> Dashboard Data --> Reports[PDF/Excel Reports] ``` ## 🚀 快速开始(生产模式) 确保您已安装 **Docker Desktop**,然后运行: ``` # 1. Clone & 进入 git clone https://github.com/luonglt20/AegisFlow.git && cd AegisFlow # 2. 启动 (One Command) ./run_mac.sh ``` ## 📂 仓库布局 - `dashboard/`:高级 React 风格的 Vanilla JS 前端与 API 层。 - `pipeline/`:扫描与 AI 集成的“大脑”。 - `demo-targets/`:精心策划的易受攻击应用程序(NodeGoat、PyGoat、WebGoat)。 - `docs/`:技术威胁模型、API 规范和合规性映射。 - `assets/`:项目视觉标识和主视觉图。 ## 🛡️ 路线图与安全 - [x] 多语言支持(Java、Python、JS)。 - [x] 实时类 WebSocket 的 UI 轮询。 - [x] AI 驱动的修复计划。 - [ ] **即将推出**:多租户 RBAC 支持。 - [ ] **即将推出**:Jira 与 Slack 集成。 **安全第一**:AegisFlow 是一个强大的安全工具。请仅扫描您经授权测试的目标。

为 DevSecOps 社区而开发。
© 2026 AegisFlow Enterprise

标签:ASPM, CISA项目, DAST, DevSecOps, DLL 劫持, Docker, FTP漏洞扫描, Gitleaks, Google, IaC安全, Llama-3, LLM, Nuclei, SAST, Semgrep, Unmanaged PE, WordPress安全扫描, 上游代理, 人工智能, 代码安全, 大语言模型, 安全合规, 安全左移, 安全编排, 安全防御评估, 应用安全态势管理, 恶意软件分析, 文档安全, 机密检测, 模块化设计, 测试用例, 漏洞枚举, 用户模式Hook绕过, 盲注攻击, 结构化查询, 网络代理, 自动化修复, 自动化安全, 请求拦截, 逆向工具