## ⚡ 军火库 (功能特性) SentinelOps 不仅仅是一个扫描器；它是一个全方位的安全网格，旨在智胜现代威胁。 | 能力 | 描述 | | :--- | :--- | | 🌍 **攻击面管理** | 使用我们容器化的侦察引擎，持续发现子域名、暴露的面板、开放端口和孤立的 DNS 记录。 | | 🛡️ **全频谱渗透测试** | **白盒：** 深度 SAST 代码分析。
**灰盒：** 经过认证的 DAST 测试与权限提升检查。
**黑盒：** 零知识的主动利用和模糊测试。 | | 🤖 **AI 驱动的 PR 安全** | Gemini 和 OpenRouter AI 模型会自动审查 GitHub PR，留下可操作的评论和自动修复补丁。 | | 🚀 **CI/CD 集成** | 安全左移。针对严重/高危 CVE 的流水线拦截器，无缝集成 GitHub Actions、GitLab 和 Bitbucket。 | | 📊 **合规与报告** | 一键生成执行级别的 PDF 报告，直接映射到 SOC2、ISO27001、HIPAA 和 GDPR 合规框架。 |
## ⚙️ 工作原理 SentinelOps 作为一个持续的对手，模拟真实世界的攻击，同时与开发人员的工作流紧密集成。 ``` %%{init: {'theme': 'dark', 'themeVariables': { 'primaryColor': '#111', 'primaryTextColor': '#fff', 'primaryBorderColor': '#333', 'lineColor': '#888', 'secondaryColor': '#006100', 'tertiaryColor': '#fff'}}}%% graph LR subgraph Dev Phase A[Push Code] --> B(GitHub PR) end subgraph SentinelOps Engine B -. Webhook .-> C{AI Brain} C -->|SAST| D[Code Review] C -->|DAST| E[Live Exploit] C -->|ASM| F[Asset Recon] end subgraph Outcomes D --> G((Triage)) E --> G F --> G G --> H[Auto-Fix PR] G --> I[Compliance PDF] end ```
## 🚀 快速入门 使用 Docker 在 60 秒内在本地启动整个生态系统。 ### 前置条件 - Docker 和 Docker Compose - Node.js 20+（用于不使用 Docker 的本地开发） - API 密钥（Google Gemini，OpenRouter） ### 1. 初始化 ``` git clone https://github.com/your-org/sentinelops.git cd sentinelops cp .env.example .env ``` *请不要忘记在 `.env` 文件中填入您的 API 凭证。* ### 2. 启动平台 ``` docker compose up --build -d ``` ### 3. 访问 | 组件 | URL | 用途 | | :--- | :--- | :--- | | **指挥中心** | `http://localhost:5173` | React/Vite 交互式仪表板 | | **API 网关** | `http://localhost:5000` | 核心后端引擎 |

🛠️ 项目架构与技术栈（点击展开）

我们选择的技术栈旨在实现最高的性能、最低的延迟以及出色的开发者体验。 - **前端：** React 18，Vite，TailwindCSS，Zustand，Framer Motion。 - **后端：** Node.js 20，Express，JWT。 - **数据库层：** MongoDB 7（持久化存储），Redis 7（缓存与任务队列）。 - **安全引擎：** 容器化的 Go 和 Python 脚本（Subfinder，Nuclei，HTTPX）。 - **AI 大脑：** Google Gemini API 与 OpenRouter。 ``` sentinelops/ ├── 📁 client/ # Frontend Web App (React) ├── 📁 server/ # Backend API (Express) ├── 📁 recon-engine/ # Offensive Security Tooling ├── 📁 .github/ # CI/CD Workflows └── 📄 docker-compose.yml # Orchestration ```

🔐 环境变量（点击展开）

| 变量 | 描述 | | :--- | :--- | | `JWT_SECRET` | 用于签名身份验证 token 的加密密钥 | | `GEMINI_API_KEY` | AI PR 审查和威胁推理所必需 | | `OPENROUTER_API_KEY` | 备用 AI 提供商回退 | | `CLIENT_URL` | 前端来源（默认：`http://localhost:5173`） |

## 💎 设计理念 SentinelOps 采用**企业级暗黑**美学构建。我们相信安全软件不应该看起来像是 1995 年开发的。我们采用高对比度界面、精准的排版，以及能将关键漏洞置于核心位置且不会让用户感到不知所措的布局。

标签：AI安全, ASM, Chat Copilot, CI/CD安全, CISA项目, DAST, DevOps安全, DevSecOps, GitHub集成, Llama, PR安全审查, PTaaS, SAST, 上游代理, 大模型安全, 安全合规, 安全报告生成, 恶意软件分析, 数据展示, 日志审计, 渗透测试即服务, 源代码审查, 灰盒测试, 白盒测试, 盲注攻击, 红队, 网络代理, 网络安全, 请求拦截, 足迹分析, 逆向工具, 隐私保护, 黑盒测试