PulverizeDirector/b01-gbrain-security

GitHub: PulverizeDirector/b01-gbrain-security

基于 AI 知识图谱的威胁情报大脑，为安全与合规工作提供威胁摄取、漏洞关联、事件管理和 CVE 监控等技能化工作流。

Stars: 0 | Forks: 0

# 🔒 Threat Intelligence 大脑 ![领域](https://img.shields.io/badge/Domain-Security%20&%20Compliance-red?style=for-the-badge) ![技能](https://img.shields.io/badge/Skills-8-blue?style=for-the-badge) ![工作流](https://img.shields.io/badge/Workflows-3-orange?style=for-the-badge) ![来源](https://img.shields.io/badge/Source-gbrain%20(garrytan/gbrain)-grey?style=for-the-badge) ![License](https://img.shields.io/badge/License-MIT-green?style=for-the-badge) 改编自 **gbrain (garrytan/gbrain)** —— 自组织 AI 知识图谱大脑 —— 29 个技能、混合搜索、实体富集 ## 功能介绍安全审计、漏洞管理、GDPR/SOC2。此集合将 **Threat Intelligence Brain** 方法引入安全与合规工作，提供 **8 个领域特定技能** 和 **3 个端到端工作流**，并具备结构化输出和实时进度跟踪。 ## 技能 | 技能 | 描述 | |-------|-------------| | `/threat-ingest` | 接入威胁情报源 —— 提取 CVE、威胁行为者、TTP 并关联实体 | | `/vuln-graph` | 构建漏洞关系图谱：CVE、受影响系统、补丁状态 | | `/incident-security` | 存储包含 IOC、时间线、MITRE ATT&CK 映射和反向链接的安全事件 | | `/compliance-brain` | 跟踪跨框架的合规控制措施、证据链接和差距分析 | | `/asset-ingest` | 接入包含风险评分、所有者链接和暴露面反向链接的资产清单 | | `/pentest-ingest` | 存储包含 CVSS 评分、修复链接和复测反向链接的渗透测试结果 | | `/threat-query` | 查询大脑获取威胁态势、攻击模式和防御建议 | | `/cve-monitor` | 检测影响您资产图谱的新 CVE 并向安全团队预警 | ## 工作流 | 工作流 | 描述 | |----------|-------------| | `security-brain-init` | 引导启动：接入资产清单 → 历史事件 → CVE 源 → 定时任务 | | `threat-brief` | 每周威胁简报：新 CVE + 活跃威胁 + 合规状态 | | `incident-brain` | 事件期间：查询 IOC 图谱 → 接入调查结果 → 更新应急预案 | ## 界面预览 ``` ╔══════════════════════════════════════════════════╗ ║ Threat Brain — "sql injection campaign" ║ ╠══════════════════════════════════════════════════╣ ║ CVE graph … [██████] 100% 34 CVEs ║ ║ Incident history … [████░░] 80% 12 incidents║ ║ ATT&CK mapping … [██████] 100% ║ ╚══════════════════════════════════════════════════╝ Related threat activity: T1190 Exploit Public-Facing App — 3 past incidents 🔴 T1505 Server-Side Backdoor — linked to CVE-2024-1234 Recommended: WAF rule update + patch nginx 1.24→1.26 ``` ## 工作原理每个技能遵循相同的 5 步交互流程： ``` ① Scope Confirmation verify target + options ② Live Progress [████████░░] 80% ③ Structured Findings table sorted by impact (🔴🟠🟡🟢) ④ Action Plan quick wins → medium-term → strategic ⑤ Next Steps suggested follow-up skills ``` ## 安装 ``` # 复制到 Claude skills 目录 cp -r . ~/.claude/skills/b01-gbrain--security/ # 在 Claude Code 会话中加载 /read ~/.claude/skills/b01-gbrain--security/SKILL.md ``` ## 来源衍生自 **gbrain (garrytan/gbrain)** —— 自组织 AI 知识图谱大脑 —— 29 个技能、混合搜索、实体富集。原始模式经调整并针对安全与合规领域进行了专业化定制。 MIT License

标签：CISA项目, Cloudflare, CVSS评分, GDPR, GPT, IOC提取, IP 地址批量处理, MITRE ATT&CK, SOC2, TTP分析, Web报告查看器, 人工智能, 合规差距分析, 合规管理, 威胁情报, 安全事件响应, 安全情报分析, 安全运营中心, 实体链接, 开发者工具, 插件系统, 攻击者追踪, 无线安全, 漏洞管理, 用户模式Hook绕过, 知识库系统, 知识抽取, 网络安全, 网络映射, 资产盘点, 防御加固, 隐私保护