Sebby1770/aegis-horizon

GitHub: Sebby1770/aegis-horizon

一款本地优先的防御性网络安全弹性数字孪生工作室,用于模拟未来系统、开展桌面推演并生成董事会级风险报告与防御策略。

Stars: 0 | Forks: 0

# Aegis Horizon Aegis Horizon 是一款本地优先的网络弹性数字孪生工作室,专为未来防御系统、桌面推演和高层决策方案包而设计。它不是另一个 SOC dashboard,而是让团队可以模拟未来的系统,调整自主性和供应商压力,观察信任路径在实时画布上的流动,并基于证据编译防御规则。 本项目纯属防御性质。它不包含任何漏洞利用代码、凭证窃取逻辑、恶意软件样本、扫描模块或未经授权访问的说明。 ## 功能简介 - 模拟六个独特的未来系统:自主医院护理、自主港口、可编程金库、前沿研究、城市传感器网格和轨道物流。 - 绘制带有核心资产、agents、恢复通道、策略闸门、信任路径和动态证据信号的动画弹性数字孪生。 - 调整决策视角、30/90/180 天时间跨度、agent 权限、供应商耦合度、数据引力以及四项防御保障措施。 - 从当前的本地模型生成桌面推演时间线、带有**防御技术标签**的 policy forge 规则、未来信号以及证据账本。 - 在 WebCrypto 可用时,生成包含由浏览器生成的 SHA-256 完整性摘要的本地策略包,格式为 JSON。 - 支持在本地存储中使用**多个命名的孪生配置文件**(Save / Save As / Load / Delete),并支持从旧的单配置文件 key 进行迁移。 - **导入 / 导出**完整的孪生组合(配置文件 + 当前状态 + 快照)为 JSON —— 完全离线,无网络调用。 - 捕获分数和压力设置的**对比快照**,并提供并排的差异视图。 - 打开**可打印的董事会级风险报告**(任务、完整性/连续性、策略、技术、时间线、证据、SHA-256 摘要)。 - 作为静态站点发布,适用于 GitHub Pages 或任何静态主机。零运行时 npm 依赖。 ## 本地运行 ``` npm start ``` 然后打开: ``` http://127.0.0.1:4173 ``` 无需安装步骤,因为该应用没有任何运行时依赖。 ## 本地用户体验 (v1.1) ### 命名配置文件 1. 在 **Local Profile** 下输入名称。 2. **Save** 会以该名称写入当前的孪生;**Save As** 会根据输入的名称创建/覆盖。 3. 在已保存的配置文件列表中,对每一行使用 **Load** / **Del**。 4. 带有单个 `aegis-horizon-twin-profile` key 的旧版安装会自动迁移到组合中。 ### 组合导入 / 导出 ### 防御技术映射 Policy Forge 规则会显示蓝队技术标签,例如 Zero Trust、MFA / step-up auth、Offline continuity、Provenance / attestation、Human-in-the-loop、Least privilege 和 Segmented recovery。映射逻辑位于 `src/techniques.js` 中。 ### 快照 - 命名一个基线并点击 **Snapshot**,以捕获完整性、连续性、决策负载、保障措施和压力。 - **Compare** 会打开一个弹窗,可以选择两个快照并查看 B−A 差异。 ### 打印报告 - 工具栏上的 **P** (Print report) 会生成一个适合打印的董事会方案包,并打开浏览器的打印对话框。 - `@media print` 会隐藏孪生画布和 dock 控件,并为纸张或 PDF 重新排版面板 / 专门的报告内容。 ## 验证 ``` npm test ``` 验证脚本会检查静态应用文件是否存在、任务目录是否存在、HTML 是否仅引用本地资产,以及组合导出控件、技术数据、打印样式和包版本 `1.1.0` 是否就绪。 ## 在 GitHub Pages 上发布 在仓库设置中,将 Pages 设置为从 `main` 分支和仓库根目录部署。该应用是完全静态的,因此不需要构建命令。 ## 项目结构 ``` . ├── index.html ├── assets/ │ └── aegis-mark.svg ├── src/ │ ├── app.js │ ├── data.js │ ├── techniques.js │ └── styles.css ├── tools/ │ └── validate.mjs └── SECURITY.md ``` ## 路线图 - [x] 为命名的孪生组合添加导入/导出功能。 - [x] 为每个生成的策略添加防御技术映射。 - [x] 添加可打印的董事会级风险报告。 - [x] 添加多个命名的本地配置文件和对比快照。 - [ ] 为导出的策略包添加可选的 WebCrypto 签名(超越 SHA-256 摘要)。 ## 安全边界 Aegis Horizon 旨在用于教育、规划、桌面演练和防御弹性工作。请勿使用本项目针对您不拥有或未获得明确授权进行评估的系统。
标签:MITM代理, 多模态安全, 数据可视化, 网络弹性, 网络靶场, 自定义脚本, 静态网站