shafincyber/Sentinel-GRC
GitHub: shafincyber/Sentinel-GRC
一款面向欧洲合规市场的主权 GRC 工具,利用本地大模型将基础设施漏洞扫描结果自动转化为 NIS2 和 EU AI Act 的可解释合规报告。
Stars: 0 | Forks: 0
# 🛡️ S E N T I N E L G R C
**面向欧洲市场的主权可解释持续治理**
## 📖 目录
- [执行摘要](#-executive-summary)
- [Sentinel 优势](#-the-sentinel-advantage)
- [安装与设置](#-installation--setup)
- [使用与执行](#-usage--execution)
## 🏛️ 执行摘要
**NIS2** 和 **EU AI Act** 的强制实施造成了严重的运营瓶颈。传统的治理、风险与合规 (GRC) 依赖于静态的手动差距分析。**Sentinel GRC** 打破了这一范式,通过使用本地化的 **主权 AI**,将原始的基础设施漏洞直接转化为人类可读的、具有法律映射关系的合规报告。
## ⚡ Sentinel 优势
| 功能 | 传统 GRC | 黑盒 AI | Sentinel GRC |
| :--- | :--- | :--- | :--- |
| **分析** | 静态的、手动的 | 自动化、不透明的 | **持续的、可解释的** |
| **主权** | 安全 (物理隔离) | 高风险 (云 API) | **100% 主权 (本地 LLMs)** |
| **审计就绪** | 需要转换 | “相信我”式的输出 | **确定性的法律映射** |
## 🛠️ 安装与设置
1. 系统前置条件 (点击展开)
* **Python:** 3.10 或更高版本 * **Ollama:** 已安装并运行 ([从 ollama.com 下载](https://ollama.com)) * **Checkov:** 通过 pip 安装 (`pip install checkov`)2. 克隆并初始化环境 (点击展开)
``` git clone [https://github.com/shafincyber/Sentinel-GRC.git](https://github.com/shafincyber/Sentinel-GRC.git) cd Sentinel-GRC ```标签:AI风险缓解, GPT, GRC, LLM评估, NIS2, Ollama, Python, 主权AI, 人工智能法案, 可解释AI, 合规, 合规报告, 子域名变形, 插件系统, 政策映射, 无后门, 无线安全, 本地大模型, 欧盟合规, 法律科技, 漏洞管理, 网络安全审计, 连续监控, 逆向工具, 风险治理