Manaf-DEV1/Sentinel-Firewall

当文件进入网络时——无论是下载的文件、通过代理的 HTTP 响应，还是电子邮件附件——大多数安全工具只会用单一的启发式规则对其进行评分并抱有侥幸心理。**SentinelFirewall 会将传输中的文件悬停拦截，并在其上执行完整的分析师工作流：** 签名扫描 → 递归解码 → 反汇编 → 反编译 → 导入与反规避分析 → 隔离沙箱引爆 → 行为匹配 → 最后由一个**对冲所有证据并决定拦截 (BLOCK) 或允许 (ALLOW) 的 LLM (Claude)** 出面。干净的文件会在一秒钟内放行；只有真正的威胁才会被扣留。 在这个核心周围，围绕着约 60 个用于网络防御、端点可见性、检测、欺骗、取证和响应的引擎——所有这些都由一个引擎协调，并通过 HTTPS API 和原生桌面 GUI 进行控制。 ## 📊 经过验证的测试输出 以下是在 Kali Linux 上运行包含的测试套件（`bash tests/run.sh`、`tests/fuzz.sh`、`tests/nmap_test.sh`）所得到的真实、可复现的输出。所有样本都是**无害的**（使用 EICAR 标记作为有效载荷的替代）。 ### 检测率 — **40/40 (100%)**，**0/5 误报**

完整的 tests/run.sh 评分表 — 点击展开

``` CATEGORY FILE EXPECT DECISION SCORE RESULT -------------------------------------------------------------------------------------- clean clean.txt allow ALLOW 0.00 PASS clean photo.jpg allow ALLOW 0.00 PASS clean image.png allow ALLOW 0.00 PASS clean report.pdf allow ALLOW 0.00 PASS clean archive.zip allow ALLOW 0.00 PASS av-signature eicar.com block BLOCK 0.95 PASS av-signature eicar_in_text.txt block BLOCK 0.95 PASS decode-layer eicar_base64.txt block BLOCK 0.95 PASS decode-layer eicar_xor55.bin block BLOCK 0.95 PASS decode-layer eicar.gz block BLOCK 0.95 PASS polymorphic poly_00.bin … poly_14.bin block BLOCK 0.95 PASS (×15, all PASS) ai-polymorphic meta_00.bin … meta_14.bin block BLOCK 0.95 PASS (×15, all PASS) heuristic-packer fake_packed.exe block BLOCK 0.95 PASS heuristic-inject inject_apis.exe block BLOCK 0.95 PASS heuristic-evasion antidebug.exe block DEFER 0.45 PASS heuristic-cred cred_dump.exe block DEFER 0.72 PASS behavioral behavior_probe.sh block DEFER 0.70 PASS -------------------------------------------------------------------------------------- DETECTION RATE : 40/40 (100.0%) on malicious-trait samples FALSE POSITIVES: 0/5 (0.0%) on clean controls ``` 每个干净的文件（高熵的 JPEG/PNG/PDF/ZIP/text）都是 **ALLOW 0.00** —— 没有误报。每个具有恶意特征的样本，包括所有 15 个多态变体和所有 15 个 AI 多态变体，都被成功捕获。`DEFER` = 挂起等待审查（当 AI 仲裁器未设置密钥时，实行故障关闭/fail-closed）。

### 鲁棒性 — **100+ 个畸形输入，0 次崩溃**

完整的 tests/fuzz.sh 结果 — 点击展开

``` Fuzzing 103 malformed inputs against https://127.0.0.1:8443 [ 3/103] pe-elfanew-0x7fffffff 320B ok ← crafted bad PE offset (used to segfault) [ 13/103] pe-elfanew-0x80000000 320B ok [ 64/103] pe-elfanew-0xffffffff 320B ok [ 79/103] mz-only 2B ok [ 22/103] rand65536 65536B ok [ 49/103] nested-b64x10 1216B ok …(garbage PE/ELF/Mach-O/PDF/ZIP headers, oversized + truncated blobs, edge sizes)… ---------------------------------------------------------------- verdicts : 102 http replies : 1 (server answered — fine) CRASHES : 0 (must be 0) firewall alive : YES RESULT: PASS — the pipeline survived every malformed input. ✅ ``` 每个畸形输入——包括之前曾导致整数溢出越界 **段错误 (segfault)** 的精心构造的 PE 偏移情况（现在已成为永久性的回归防护）——都会返回一个判定结果，而防火墙保持正常运行。没有任何构造的文件能对分析器进行 DoS 攻击。

### 攻击面 — **控制平面对扫描不可见**

来自 tests/nmap_test.sh 的端口暴露审计 — 点击展开

``` ==[ YOUR EXPOSED ATTACK SURFACE (what a scanner can actually reach) ]==== [*] Ports bound to a NON-loopback address (visible to the network): *:13389 *:2121 *:2222 *:2323 *:33060 *:4445 *:6380 *:8080 *:9201 *:54320 ^ These are ONLY the honeypot decoy ports (intentional traps). [*] Loopback-only services (safe — invisible to remote scans): 127.0.0.1:1344 (ICAP gateway) 127.0.0.1:8443 (HTTPS API) [+] sentinel_scan nftables ruleset ACTIVE (NULL/FIN/Xmas stealth scans dropped; SYN scans rate-limited → 1h blackhole) ``` 整个敏感的控制平面（API、ICAP、DNS、TLS-MITM、NAC）都绑定在 loopback 上——**无法从网络访问**。扫描能看到的唯一端口是蜜罐诱饵，触碰其中任何一个都会对攻击者进行指纹识别并自动拦截。

## ⭐ 为什么它与众不同 - **LLM 是最终的恶意软件仲裁者。** 不是一个固定的分类器——Claude 可以看到反编译的导入表、反分析标志以及*沙箱行为*，并且能够确认恶意软件，**或推翻误报**。没有商业防火墙能做到这一点。 - **设计上具备格式感知能力。** 它能区分代码与数据，因此压缩的 JPEG 或 PDF 永远不会被误认为是“加壳的恶意软件”——这正是困扰基于熵的工具的主要误报类型。**已验证：0 误报。** - **通过递归解码 + 行为不变量捕获多态和变形有效载荷**，而不是依赖哈希黑名单。**已验证：40/40，包括 AI 突变的变体。** - **防崩溃。** 经过了 100 多个畸形/截断/随机输入的 Fuzz 测试——包括曾经导致解析器发生段错误的那个精确的构造标头案例。**已验证：零崩溃。** - **对其局限性保持诚实。** 下面的每一项功能都如实标记了它的真实情况。这份 README 会准确地告诉你它的适用场景和不适用场景。 ## ✅ 已验证的结果 可以在一个全新的 Linux 虚拟机上使用随附的、**无害的**测试套件（`tests/`）进行复现。这些不是口头声明——它们是 `bash tests/run.sh` 和 `bash tests/fuzz.sh` 的输出结果。 | 测试 | 结果 | 证明了什么 | |---|:---:|---| | **检测**（45 个样本） | **40/40 (100%)** | 能捕获签名、编码、多态、AI 多态、加壳、注入和脚本有效载荷 | | **误报**（5 个干净文件） | **0/5 (0%)** | 格式感知分析永远不会错误标记良性的图像/PDF/归档文件/文本 | | **Fuzz 测试 / 鲁棒性**（100+ 个畸形输入） | **通过 — 0 次崩溃** | 构造的文件无法击垮分析器（无 DoS） | | **攻击面**（端口审计） | **控制平面不可见** | API/ICAP/DNS/TLS-MITM 全部仅限 loopback；仅暴露蜜罐诱饵 | | **延迟** | **<1秒（干净文件），~数秒（可执行文件）** | 深度分析保留给实际可执行的文件 | ## 🔬 观察其运行 通过 API 提交一个文件，获取判定结果： ``` curl -k -X POST https://127.0.0.1:8443/api/v1/inline/submit \ -H "Authorization: Bearer $KEY" -H "Content-Type: application/json" \ -d "{\"content_b64\":\"$(base64 -w0 sample)\",\"filename\":\"sample\"}" ``` **恶意软件（EICAR 测试文件）→ 被拦截：** ``` { "decision": "BLOCK", "verdict": "MALICIOUS", "score": 0.95, "reason": "Definitive signature-level detection", "engines": ["DecodePrePass","AntiVirus","IDAEngine","DecompilerEngine", "SandboxDetonator","BehavioralSignatureEngine","PolymorphicAnalyzer", "AICodeContextAnalyzer"] } ``` **良性文件 → 被放行：** ``` { "decision": "ALLOW", "verdict": "BENIGN", "score": 0.00 } ``` ## 工作原理 — 分析流水线 ``` File enters (download / ICAP proxy / API submission) │ held in flight — never delivered until cleared ▼ ┌─────────────────────────────────────────────────────────────┐ │ 1. Format-aware triage is it actually code, or just data? │ │ 2. Signature scan ClamAV + YARA + known-family/EICAR │ │ 3. Recursive decode peel base64 / hex / XOR / gzip / UPX │ │ 4. Disassembly rizin + capstone (executables) │ │ 5. Decompilation rz-ghidra pseudo-C │ │ 6. Import & packer heur. injection / cred-theft / packing │ │ 7. Sandbox detonation isolated, NO network, syscall-traced │ │ 8. Behavioral signatures technique match by what it DOES │ └─────────────────────────────────────────────────────────────┘ │ (only if the file is already locally suspicious) ▼ ┌─────────────────────────────────────────────────────────────┐ │ 9. CLAUDE — the final arbiter │ │ sees imports + anti-analysis + decompiler + sandbox │ │ behaviour → decides BLOCK (malware) or ALLOW (benign) │ │ unreachable? → FAIL-CLOSED (hold for review) │ └─────────────────────────────────────────────────────────────┘ │ ▼ Released to the user / Quarantined + blocked + logged ``` 贯穿其中的三个原则：**行为优先于表面**（看它导入什么/解码成什么/做什么，胜过它的哈希值），**格式感知优先**（只对真正的代码执行代码分析），以及**故障关闭**（不确定时即挂起——安全胜过便利）。 ## 🧠 AI 协调器 — 作为防火墙大脑的 Claude 在确定性流水线之上是一个 **AI 协调层**。**Claude Opus 4.8 充当“指挥官”**，委派给具有特定角色的 Claude 代理（漏洞、异常、恶意软件、日志分诊）和一个快速的 **Claude Haiku** 监视器，而 **Claude Sonnet** 则作为同步恶意软件仲裁器。它**默认关闭，完全受控于你的 Anthropic API 密钥**——只需在桌面 GUI（AI 选项卡）中设置一次，无需配置文件或终端。如果没有密钥，防火墙仍然可以在**零 AI** 的情况下进行检测和拦截；协调器是一个*增强功能*，在此基础之上增加推理、归因和有边界的自主响应。 以下是它实际做的事情——下面的每一句引用都是真实运行日志中的逐字记录： **1 · 最终恶意软件仲裁器（故障关闭）。** 当下载内容*在本地可疑但并不明确时*，判定结果会被升级给 Claude，它综合权衡导入表 + 反分析字符串 + 反编译器输出 + 沙箱行为，并返回带有**家族归因**的判决： 如果无法连接到 Claude，调用方会**执行故障关闭**——文件被扣留，绝不盲目放行： **2 · 有边界的自主响应。** 指挥官可以根据自己的结论采取行动——而且每一个动作都受到速率限制、被审计记录，并可通过 API 终止。在一次运行中，它隔离了受损设备，触发了补救剧本，并为其正在分析的 OT/ICS 网络编写了 **20 条具备上下文感知能力的防火墙 / DPI / WAF 规则**： **3 · 持续的自我红队测试。** 一个 PenTester 代理驱动 Claude Opus 针对防火墙**自身**的安全态势执行多阶段的攻击生命周期（侦察 → 扫描 → 利用 → …），对每个向量的严重性/新颖性/可利用性进行评分，并将具体的缓解措施反馈给指挥官： **4 · 教师 → 学生语料库。** 每一个 Claude 的判决都会作为一个结构化的训练样本（**仅包含特征，绝不包含原始样本字节**）附加到 `…/ai-corpus/decisions.jsonl` 中，这样随着时间的推移，本地的 **Ollama “学生”模型**就可以从云端的“教师”模型中蒸馏出来。 ### 安全模型 — 受到约束的自主性 | 防护栏 | 它所强制执行的规则 | |---|---| | **密钥控制** | 没有 Anthropic 密钥 → 协调器保持休眠；核心检测不受影响。 | | **故障关闭** | 仲裁器无法访问 → 可疑文件被**挂起**，绝不放行。 | | **速率限制 + 终止开关** | 自主动作每分钟设有上限，并可立即禁用：`POST /api/v1/ai/actions/enabled {"enabled":false}`。 | | **被审计** | 每一个动作都会被写入 `ai-actions.jsonl`。 | | **仅限 loopback** | AI 控制 API 绑定到 `127.0.0.1` —— 对网络不可见。 | ### 真实的边界 协调器的推理是**由 Claude 驱动的**（本地 Ollama 路径是可选的，用于学生模型和后备方案）。它需要到 `api.anthropic.com` 的出口访问权限，并受限于 API 速率限制——在流量突增的高峰期，你会看到在最繁忙的代理上出现 `429` 背压。它是确定性检测**之上**的力量倍增器，而不是其替代品：关掉密钥，防火墙依然能捕获恶意软件；开启它，你就拥有了一个永不休眠的推理分析师。 ## 🧬 捕获多态与 AI 多态恶意软件 这是人们常问的部分，所以这里确切地介绍技术和破解方法。（测试样本使用无害的 **EICAR** 标记作为有效载荷的替代，因此可以在没有真正恶意软件的情况下演练该*机制*。） ### 普通多态 **技术：** 恶意软件每次复制时都会对其主体进行重新加密/重新加壳，因此**每个副本都有不同的哈希值**——从而击败基于哈希黑名单的防病毒软件。 **破解：** 签名引擎将有效载荷作为内容的**子字符串**进行匹配，而不是进行整个文件的哈希比对。外壳改变哈希值，但不会改变嵌入的字节。 → **15/15 被捕获**，独立于哈希。 ### AI / 变形多态 **技术：** 恶意软件在每一代都会*重写其自身形态*——重新编码、重新排序、分层——这是 AI 生成器或变形引擎所产生的那种突变。其字节每次看起来都完全不同。 **破解：** **递归解码预处理**会剥去各层（base64/hex/XOR/gzip/UPX）并**在解码后的内容上重新运行整个流水线**，不断重复直到暴露出有效载荷；**嵌入式 base64 提取器**能找出掩埋在垃圾数据中的有效载荷。 → **15/15 被捕获**。 ### 真实的边界 这些证明了*机制*（哈希独立性、递归解码、行为不变量）。但是，没有任何工具——商业的、开源的或人类的——能够读取一个使用不在文件中且不可解码层级的密钥加密的有效载荷。这正是为什么流水线不会止步于静态分析的原因：**沙箱通过行为进行判定**，而 **AI 仲裁器会权衡全局图景**，这两者都独立于字节是如何被突变的。分层之所以存在，正是因为没有任何单一技术是完美的。 ## 🧪 测试套件 — 每个测试的工作原理 可复现的、仅包含良性测试，在防火墙运行时执行： ### `bash tests/run.sh` — 检测 + 误报评分表 生成 45 个无害样本，将每个样本提交给实时 API，将判定结果与预期进行比较。 | 类别 | 样本 | 测试内容 | 如何处理 | |---|---|---|---| | **干净对照组** | 高熵 JPEG/PNG/PDF/ZIP/text | 误报防护 | 格式感知分诊 → 允许 | | **av-signature** | 原始 EICAR / 文本中的 EICAR | 签名匹配 | 子字符串签名 | | **decode-layer** | EICAR base64 / XOR / gzip | 单层混淆 | 递归解码 → 签名 | | **polymorphic** | EICAR + 随机填充 ×15 | 哈希突变抗性 | 子字符串匹配（独立于哈希） | | **ai-polymorphic** | 分层 base64/XOR/垃圾数据 ×15 | 变形抗性 | 递归解码 + 嵌入式 base64 提取 | | **heuristic** | 伪造的加壳 PE，注入/反调试/凭据转储 API | 静态启发式 | 导入组合 (T1055/T1003)、加壳器、反分析 | | **behavioral** | 反向 shell + 持久化脚本 | LOLBin/脚本检测 | 静态脚本内容启发式 | → **40/40 检出，0/5 误报。** ### `bash tests/fuzz.sh` — 鲁棒性 抛出 100 多个畸形、截断和随机的输入（包含真实的格式 magic bytes、超大 blob、嵌套编码和精心构造标头的边缘情况——包括一个 `MZ`+错误 PE 偏移的回归防护），并且**只有在防火墙为每个输入返回判定结果并保持存活时才算通过。** → **通过，0 次崩溃。** ### `bash tests/nmap_test.sh` — 反扫描 / 攻击面 审计哪些端口对网络可见，验证 nftables 反扫描规则集，并展示如何从另一台主机进行扫描并观察扫描器被自动拦截。 ## ⚙️ 完整功能集

文件与恶意软件分析（核心）

`DownloadInspector`（流水线 + 判决） · `InlineAnalysisBroker`（传输中拦截的入口点） · `ICAPServer`（通过 Squid 的内联 RESPMOD 网关） · `AntiVirus`（ClamAV+YARA+EICAR） · `IDAEngine`（反汇编、熵、反调试/虚拟机/模拟） · `DecompilerEngine`（rz-ghidra 伪 C） · `PolymorphicAnalyzer` · `BehavioralSignatureEngine`（技术不变量匹配） · `SandboxDetonator`（容器→bubblewrap→firejail，无网络，被追踪） · `AICodeContextAnalyzer` · `AIOrchestrator`（Claude 仲裁器 + 受管代理） · `YARARuleManager` / `SignatureUpdater`

网络防御

`RuleEngine`（允许/拒绝） · `EBPFLoader`（XDP 内核丢弃） · `IDSEngine`（签名 + 端口扫描/DNS 隧道/SQLi/SSRF） · **Anti-Nmap** nftables 规则集（隐形扫描丢弃 + SYN 速率限制 + 自动拦截） · `SSLInspector` / `JA4Fingerprinter` · `DNSFirewall`（sinkhole + DGA） · `GeoBlocker`（真实 GeoIP） · `VPNTorDetector` / `BeaconDetector` / `ConnectionMonitor`（C2/数据外发） · `WAFEngine` / `SegmentationPolicy` / `ZTNABroker` / `NACController` / `OTProtocolParser`

端点、检测、响应与运维

`EDREngine` / `DeviceScanner` / `DeviceFingerprint` / `DeviceController` / `WindowsDeviceAgent` · `AutoIsolation` · `XDREngine` / `SOAREngine` / `SIEMConnector` · `HoneypotEngine` / `DeceptionEngine` · `ForensicTimeline` / `PostExploitLogger` / `MemoryForensics` · `VulnerabilityFeedEngine`（NVD/CISA KEV/GHSA） · `SigmaHunter` / `D3FENDMapper` · `AIPentestDefense` / `PenTesterAgent` / `RedTeamHunter` · `DLPEngine` / `EmailDLP` / `ContainerSecurity` / `CloudConnector` / `DarkwebMonitor` · `HealthMonitor` / `HAController` / `CheckpointEngine` / `CommanderAutoFix`

控制平面

`APIServer`（HTTPS，bearer token 认证，速率限制，审计日志 — 独立线程） · `SentinelGui`（原生 Qt 6 控制面板：概述、检测、提交、引擎切换、下载/隔离、地理、DNS、蜜罐、实时日志） · `SecretStore` / `PythonBridge`

## 🆚 与其他防火墙的对比 ✅ 具备 · ⚠️ 部分/需要设置 · ❌ 没有 | 能力 | 传统包过滤防火墙 (iptables/pf) | NGFW (Palo Alto/Fortinet) | EDR (CrowdStrike) | **SentinelFirewall** | |---|:---:|:---:|:---:|:---:| | L3/L4 包过滤 | ✅ | ✅ | ❌ | ✅ | | 应用层 / L7 检测 | ❌ | ✅ | ⚠️ | ✅ | | 内联文件恶意软件分析 | ❌ | ✅ | ✅ | ✅ | | 静态逆向工程 | ❌ | ⚠️ | ⚠️ | ✅ | | 行为沙箱 | ❌ | ✅ (云端) | ✅ | ✅ (本地，无网络) | | **LLM 作为最终恶意软件仲裁器** | ❌ | ❌ | ❌ | ✅ | | 递归解码 (base64/XOR/gzip) | ❌ | ⚠️ | ⚠️ | ✅ | | 通过解码 + 行为应对多态 | ❌ | ✅ | ✅ | ✅ | | 端口扫描自动拦截 | ⚠️ | ✅ | ❌ | ✅ | | 蜜罐 / 欺骗 | ❌ | ⚠️ | ⚠️ | ✅ | | 全球威胁情报与遥测 | ❌ | ✅ | ✅ | ⚠️ (CVE 订阅源) | | 认证 / 支持 / 规模化 | ❌ | ✅ | ✅ | ❌ | **独特之处：** 将逆向工程 + 沙箱流水线与**以 LLM 作为判决权威**集成在单个主机上。**商业产品在以下方面具有决定性优势：** 全球威胁情报、规模化遥测、认证、支持以及经过验证的企业级可靠性。 ## 🎯 现实检验 — 适用场景与不适用场景 | 场景 | 是否适用？ | 现实情况 | |---|:---:|---| | 家庭 / 实验室 / 单机 | ✅ 是 | 真正的下载检测 + 扫描拦截。干净的文件亚秒级处理；可执行文件仅需几秒钟。轻松应对个人/实验室的负载量。 | | 小型办公室 / SMB（在代理之后） | ✅ 作为一层 | 配合 API 密钥 + 调优，这是一个名副其实的深度防御文件网关。将其与普通防火墙 + 端点保护搭配使用——它不是唯一的控制手段。 | | 教育 / CTF / 研究 | ✅ 极佳 | 这是最清晰、可自托管、可读性强的 AI 辅助恶意软件分诊演示之一。 | | 企业 / 受监管行业 / 高吞吐量 | ❌ 不适合作为主控手段 | 没有认证、供应商支持、规模化情报或经验证的高可用性 (HA)。它适合作为更大型技术栈中的研究/分诊组件。 | **坦诚陈述的操作限制：** 内联 HTTP 开箱即用，HTTPS 需要 Squid SSL-bump；AI 仲裁器需要 Anthropic 密钥（自带密钥，按次使用——没有则故障关闭）；沙箱观察的是时间窗口；它是一个单机引擎（约 8 个并发分析），不是为速率匹配的企业流量构建的。在这个范围内，它能胜任工作——上述结果就是证明。 ## 🚀 快速开始 ``` sudo ./install.sh # deps, build, deploy, TLS certs, systemd sudo systemctl start sentinel # engines come online (~40s) ./run-gui.sh # native desktop control panel bash tests/run.sh # detection: 40/40, 0 false positives bash tests/fuzz.sh # robustness: no crash on malformed input bash tests/nmap_test.sh # anti-scan / attack-surface audit ``` 内联网关 (Squid → ICAP)：[`INLINE_GATEWAY.md`](INLINE_GATEWAY.md) · 各引擎真实性映射表：[`CAPABILITIES.md`](CAPABILITIES.md) · 架构：[`ARCHITECTURE.md`](ARCHITECTURE.md) · 依赖许可/SBOM：[`THIRD_PARTY_NOTICES.md`](THIRD_PARTY_NOTICES.md) ## 🛠️ 架构与技术栈 - **C++17 + Qt 6**（Core、Network、Widgets）。HTTP 和 ICAP 服务器是手工编写的极简解析器——行为完全可控，依赖面小。 - **线程：** API 服务器和 ICAP 网关各自运行在独立的线程上；分析在 worker 线程上进行；AI 仲裁器的阻塞调用绝不触碰主循环——控制平面在任何负载下都能保持响应。 - **约 60 个 `QObject` 引擎**，每一个都可以单独控制，由中心的 `FirewallEngine` 协调。 - **链接库**（宽松/LGPL 协议）：Qt 6、OpenSSL、capstone、SQLite。**外部工具**（独立进程）：rizin/rz-ghidra、YARA、ClamAV、bubblewrap/firejail、strace、nftables、Squid、Suricata、Docker/Podman、Ollama。完整的 SBOM 在 `THIRD_PARTY_NOTICES.md` 中。 - **平台：** Linux；使用 eBPF + nftables 需要 root 权限。在 Kali 上进行开发和测试。 ## 🗺️ 路线图 - 公网服务器隐形模式（默认丢弃 + 服务允许列表 + CDN 安全扫描阈值） - 邮件/SMTP 附件网关（使用 milter 喂入相同的流水线） - 透明 HTTPS 检测（托管式 SSL-bump） - 在判决层集成威胁情报订阅源 ## 👤 作者 由 **Manaf AL-Dulaimi** 构建——这是对系统编程和安全工程的一次深入探索：一个内联的恶意软件分析流水线，一个具备真实治理能力的 AI 判决层，以及一个证明这一切的测试套件（检测、Fuzz 测试、攻击面审计）。 **对这项工作感兴趣或想交流？** 提交一个 issue 或联系：*[在此处添加你的电子邮件 / LinkedIn]*。 EICAR 测试字符串由 [eicar.org](https://www.eicar.org/) 提供。基于 rizin、capstone、ClamAV、YARA、Suricata、bubblewrap、Qt 6 和 Anthropic API 构建。

标签：AI防火墙, Bash脚本, C++, DAST, DNS 反向解析, Metaprompt, 入侵检测系统, 威胁情报, 安全数据湖, 开发者工具, 恶意软件分析, 搜索语句（dork）, 数据擦除, 构建工具, 网络信息收集, 网络安全, 隐私保护