Saideshik/ThreatWatch-final
GitHub: Saideshik/ThreatWatch-final
基于 Wazuh 和 Agentic AI 的实时攻击模拟与防御评估仪表板,将安全告警智能映射到 MITRE ATT&CK 框架并提供评分和可视化。
Stars: 0 | Forks: 0
# ThreatWatch — AI 安全仪表板
## 仓库结构(扁平化 — 无 backend/ 子文件夹)
```
ThreatWatch/
├── Dockerfile ← Railway reads this
├── main.py ← FastAPI backend
├── requirements.txt ← Python dependencies
├── forwarder.py ← Run on Ubuntu to ship alerts
├── .env.example ← Copy to .env locally
├── .gitignore
└── frontend/ ← Vercel deploys this
├── index.html
├── package.json
├── vite.config.js
├── vercel.json
└── src/
├── App.jsx
├── main.jsx
└── index.css
```
## 将后端部署到 Railway
1. 创建新的 GitHub 仓库,推送所有文件
2. 访问 https://railway.app → New Project → Deploy from GitHub
3. 选择你的仓库
4. Railway 会自动检测根目录下的 Dockerfile
5. 设置:
- Root Directory:留空
- Dockerfile Path:留空
- Port:8000
6. 添加环境变量:
- OPENAI_API_KEY=sk-...
7. Railway 会为你分配地址:https://your-app.up.railway.app
8. 访问 https://your-app.up.railway.app/alerts — 应该会显示模拟数据的 JSON
## 将前端部署到 Vercel
1. 访问 https://vercel.com → New Project → 导入相同的仓库
2. 设置:
- Root Directory:`frontend`
- Framework:Vite
3. 重要提示:修改 `frontend/src/App.jsx` 的第 13 行:
const API = 'https://your-app.up.railway.app'
4. 推送更改 → Vercel 会自动部署
## 在 Ubuntu 上运行 Forwarder
1. 修改 `forwarder.py` 的第 7 行 — 设置你的 Railway URL
2. 运行:
pip install requests
python3 forwarder.py &
## 本地开发
```
# 后端
pip install -r requirements.txt
uvicorn main:app --host 0.0.0.0 --port 8000 --reload
# 前端
cd frontend
npm install
npm run dev
```
标签:Agentic AI, AI驱动, AV绕过, CISA项目, Cloudflare, CMS安全, Docker, Dockerfile, FastAPI, HTTP工具, IP 地址批量处理, JavaScript, MITRE ATT&CK, OSV, Petitpotam, Python, Railway, React, Syscalls, Vercel, Vite, Wazuh, 云部署, 前后端分离, 威胁情报, 威胁评分, 子域名变形, 安全仪表板, 安全态势感知, 安全防御评估, 实时威胁检测, 开发者工具, 开源安全项目, 插件系统, 攻击模拟, 无后门, 无线安全, 网络安全, 网络安全审计, 网络安防, 自动响应, 自定义脚本, 请求拦截, 逆向工具, 隐私保护, 驱动签名利用