h-grs/infra-vulnerability-scanner

# 基础设施漏洞扫描器 ## 描述 该工具是一款 DevSecOps 无代理漏洞扫描解决方案。它利用 Ansible 来清点一组 Linux 服务器上的操作系统和已安装软件包，并将这些信息与威胁情报数据库（OSV.dev / NVD）进行交叉比对，从而识别活跃的 CVE（通用漏洞披露）。 ## 技术栈 * **后端：** Python (FastAPI, SQLAlchemy) * **数据采集：** Ansible (ansible-runner) * **数据库：** PostgreSQL * **数据可视化：** Grafana * **容器化：** Docker / Docker Compose ## 前置条件 * 宿主机上已安装 Docker 和 Docker Compose。 * 具备通过 SSH 访问（公钥认证）目标服务器的权限，以供 Ansible 使用。 ## 快速开始 1. 克隆仓库：`git clone git@github.com:h-grs/infra-vulnerability-scanner.git` 2. 复制环境变量文件：`cp .env.example .env` 3. 在 `.env` 文件中填写相关变量。 4. 启动基础设施：`docker-compose up -d --build` 5. API 可通过 `http://localhost:8000` 访问，Grafana 可通过 `http://localhost:3000` 访问。

标签：Ansible, AV绕过, Claude, CVE检测, DevSecOps, Docker, Docker Compose, FastAPI, Grafana, IT运维, Linux服务器, NIDS, NVD, OSV.dev, PostgreSQL, Python, Socks5代理, SQLAlchemy, SSH, 上游代理, 占用监测, 威胁情报, 安全合规, 安全防御评估, 实时处理, 容器化, 开发者工具, 插件系统, 无后门, 无线安全, 测试用例, 系统提示词, 网络代理, 网络安全审计, 自动化运维, 请求拦截, 资产管理, 逆向工具, 风险可视化