moaidmoatasem/cherenkov-professional

GitHub: moaidmoatasem/cherenkov-professional

一款面向高监管行业的气隙隔离、主权级 AI 安全测试框架,通过本地多智能体集群自动发现漏洞并以加密签名证据链完成合规取证。

Stars: 0 | Forks: 0

CHERENKOV — The Forensic Reveal

cherenkov-security.com · info@cherenkov-security.com

License Python Status Air-Gapped Sovereign

# CHERENKOV · 主权安全标准 **精准主权** CHERENKOV 是一个物理隔离、主权的 AI 安全与质量情报平台。专为高度受监管的基础设施(EGY-FIN CSF、SAMA CSF、DORA)而设计,完全在本地硬件上测试传统软件、移动应用程序和嵌入式 AI 系统。 CHERENKOV 基于数学上可证明的“真理三叉戟”运行:它发现漏洞,通过非破坏性的本地执行证明它们,并对证据进行加密签名——在此过程中,您的源代码、凭证或客户数据绝不会离开您的硬件。 ## 🎯 概览 | | | |---|---| | **标语** | 取证揭示 | | **架构** | MEISSNER (Shield) · ABLATION (Sovereignty) · TOKAMAK (Proof) | | **治理** | SHA-256 签名的 WAL/WORM · 销毁回执 · 零出口 | | **AI 技术栈** | Ollama 驱动的多智能体集群 · LLM 驱动的扫描器生成 | | **合规性** | EGY-FIN CSF · SAMA CSF · DORA · 符合 ISO 27001 | | **设计系统** | 品牌指南请参见 [`DESIGN_SYSTEM.md`](DESIGN_SYSTEM.md) | ## 🛡️ 三叉戟架构 该平台将认知执行分布在高度受限的多智能体集群中,受严格的物理和加密边界管控。 ### MEISSNER (The Shield) 故障自动闭合的网络边界。MEISSNER 拒绝所有未经授权的出站连接,在物理上将本地执行节点与外部互联网隔离,以实现绝对的零出口。 ### ABLATION (Sovereignty) 数据脱敏引擎。在混合配置中,任何需要云端处理的数据都会被强制通过 ABLATION,在允许数据流出之前剥离所有 PII、凭证和专有代码。 ### TOKAMAK (The Proof) 验证环形室。如果没有 Tokamak 对目标执行实时的、非破坏性的概念验证,任何 HIGH/CRITICAL 级别的发现都不会被上报。 ### 📜 切伦科夫追踪与证据治理 每项操作均通过 SQLite WAL/WORM 存储记录,并使用 SHA-256 加密哈希进行签名。这将生成具有法律约束力的**销毁回执**,用于合规审计,同时证明漏洞的存在以及测试数据随后的加密擦除。 ## 🚀 快速入门 (气隙隔离本地部署) CHERENKOV 专为 Docker 原生离线执行而构建。 ``` # 1. Clone the repository git clone https://github.com/moaidmoatasem/cherenkov-professional.git cd cherenkov-professional # 2. Configure environment (No external APIs required) cp .env.example .env # 3. Initialize the MEISSNER perimeter and local Ollama swarm bash launch_perfection.sh ``` ## ⚖️ 许可证与道德开放核心 我们拒绝使用“SSO 耻辱墙”。核心安全功能(SSO、RBAC、审计日志、本地扫描)在 **MIT/Apache** 许可下提供。专有的多智能体编排器和高级阿拉伯语 RTL/OCR 模块采用双重许可(**AGPLv3/BSL**),以保护本地情报免受超大规模厂商的吞噬。

基于纪律构建。带着目标发布。
cherenkov-security.com · info@cherenkov-security.com

🎨 设计系统 · 📚 文档 · 🌐 docs.cherenkov-security.com · 📋 项目简报 · 🏗️ 架构 · 🤝 贡献指南

CHERENKOV v1.0 · 第一阶段已实施 · MTH-9941-R

标签:AI安全测试框架, AI风险缓解, C2, CISA项目, DORA, GraphQL安全矩阵, ISO 27001, MIT开源许可, Ollama大模型, PyRIT, Python 3.11+, SAMA CSF, WAL/WORM存储, 人工智能自动化测试, 加密签名证据, 双脑架构, 合规性测试, 多智能体系统, 大语言模型驱动, 安全扫描器, 密码管理, 嵌入式AI系统, 开源软件, 插件系统, 数据主权, 无数据外泄, 无线安全, 本地执行, 本地部署LLM, 移动应用安全, 网络安全, 网络安全审计, 自主AI安全, 请求拦截, 软件质量智能, 逆向工具, 隐私保护, 隔离网络, 零信任设计