blacAxe/sentinel-os-v1
GitHub: blacAxe/sentinel-os-v1
一个整合了反向代理安全、WebAuthn 认证、恶意软件扫描和可观测性管道的分布式安全工程实验工作区,旨在通过端到端构建系统来探索现代后端安全架构的协作机制。
Stars: 0 | Forks: 0
# Sentinel OS v1
一个专注于安全、分布式系统、身份认证、可观测性和基础设施实验的个人系统工程工作区。
Sentinel OS v1 将多个项目整合到一个环境中,其中的服务通过强化的代理层、实时遥测管道和现代前端控制面板进行通信。
本仓库并非一个完善的 SaaS 产品。
它是一个动手实践的工程实验室,旨在探索现代后端系统是如何协同工作的。
## 工作区内的项目
### Sentinel Platform v1
受零信任启发安全平台,特点包括:
- WebAuthn / Passkey 身份验证
- JWT 签发与验证
- RBAC 保护路由
- 反向代理 + WAF 过滤
- 基于 PostgreSQL 的身份存储
- 实时前端控制面板
- 安全事件流
### Sentinel Console
使用 Next.js 和 Tailwind 构建的现代前端控制台。
功能包括:
- 实时身份验证状态
- 受保护的 API 测试
- 攻击模拟控制
- 安全事件订阅源
- 系统可视化
- 项目监控面板
### LumenLog
专注于事件摄取和安全遥测的分布式可观测性管道。
构建使用:
- Go
- Rust
- Kafka
- Docker
- PostgreSQL
### VORTEX
使用 Spring Boot 构建的分布式恶意软件分析与威胁检测服务。
功能包括:
- 异步文件扫描
- 威胁严重程度分类
- 基于 Worker 的扫描处理
- 分析聚合 API
- 通过代理进行 JWT 保护访问
- PostgreSQL 持久化
- 实时控制面板集成
## 当前架构
```
Frontend Console (Next.js)
│
▼
Sentinel Proxy / WAF
│
┌──────┴──────┐
▼ ▼
Identity VORTEX
Provider Scan Service
│ │
└──────┬──────┘
▼
PostgreSQL + Kafka Events
```
## 当前功能
### 身份验证
- Passkey 注册与登录
- JWT token 生成
- 持久会话状态
- 基于角色的授权
### 安全
- SQL 注入检测
- WAF 请求过滤
- 受保护的管理员路由
- 攻击模拟工具
- 威胁分类引擎
- 恶意软件扫描编排
### 基础设施
- Docker 多服务容器化部署
- Kafka topic 初始化
- PostgreSQL 持久化
- 服务间通信
- 反向代理架构
### 前端
- 交互式控制面板
- 实时事件订阅源
- 实时系统活动
- 可视化系统流转指示器
- VORTEX 威胁控制面板
# 控制面板预览
该控制面板充当系统的中央控制界面。
目前支持:
- 身份验证工作流
- 受保护的 API 访问
- 攻击模拟
- 安全事件监控
- 项目状态可视化
# VORTEX 威胁控制面板
VORTEX 控制面板提供了一个直接集成到 Sentinel OS 中的集中式恶意软件分析界面。
当前功能包括:
- 文件上传扫描
- 威胁严重性分析
- Worker 处理可见性
- 扫描历史跟踪
- 严重威胁监控
- 实时扫描统计
# RBAC 演示
受保护的路由通过 JWT claims 和角色验证来强制执行。
示例:
- `bob` → 授予管理员访问权限
- `jon` → 返回 HTTP 403 拦截
# 安全攻击模拟
WAF 层会在恶意请求到达后端服务之前将其拦截。
当前演示包括:
- SQL 注入模式检测
- 反向代理请求检查
- 自动拒绝可疑 payload
# Docker 服务
整个环境通过 Docker Compose 运行。
当前服务包括:
- Sentinel Proxy
- Identity Provider
- PostgreSQL
- Kafka / Redpanda
- LumenLog 服务
- VORTEX 扫描服务
- Frontend 控制台
# 事件管道
与安全相关的操作会生成实时事件并在系统中流转。
示例:
- 身份验证成功
- 访问被拒绝
- 会话清理
- WAF 攻击检测
- 威胁扫描事件
- 恶意软件分类结果
# 管理员访问流程
已授权管理员用户的受保护路由响应示例。
## 技术栈
### 后端
- Go
- Java
- PostgreSQL
- Kafka / Redpanda
- Docker
- JWT
- WebAuthn
- Spring Boot
### 前端
- Next.js
- React
- TailwindCSS
- TypeScript
### 基础设施
- Docker Compose
- Kafka Topics
- 反向代理架构
- 分布式服务通信
## 运行项目
### 1. 克隆仓库
```
git clone
cd sentinel-os-v1
```
### 2. 启动后端服务
```
docker compose up --build
```
### 3. 启动前端
```
cd sentinel-console
npm install
npm run dev
```
## 开发目标
当前重点关注的领域:
- 改进的可观测性指标
- 更好的 Kafka 事件可视化
- 扩展的 WAF 规则
- Refresh token 生命周期管理
- 集中式日志记录
- 基础设施强化
- 更好的服务健康监控
- 分布式扫描 Worker
- 实时 VORTEX 事件流
## 仓库结构
```
sentinel-os-v1/
│
├── assets/
│ ├── admin-access-success.png
│ ├── dashboard-overview.png
│ ├── docker-services.png
│ ├── event-pipeline.png
│ ├── rbac-access-demo.png
│ ├── security-attack-demo.png
│ └── vortex-dashboard.png
│
├── sentinel-console/
│
├── sentinel-platform-v1/
│
│ ├── sentinel-proxy/
│ │
│ ├── idp/
│ │
│ └── vortex-java/
│
├── lumenlog/
│
└── README.md
```
## 备注
本项目正在积极演进中,并在某些方面具有刻意的实验性质。
目标不仅是构建功能,更是为了理解:
- 分布式系统设计
- 身份验证内部机制
- 基础设施编排
- 安全的后端通信
- 可观测性管道
- 事件驱动架构
- 反向代理系统
- 恶意软件分析工作流
- 真实场景的调试工作流
本仓库的很大一部分致力于通过端到端地构建系统来学习,而不是依赖于孤立的教程。
标签:AMSI绕过, API集成, DNS 反向解析, Docker, DOE合作, Go, IP 地址批量处理, JS文件枚举, JWT, Kafka, PostgreSQL, RBAC, Ruby工具, Rust, SonarQube插件, Spring Boot, Tailwind CSS, WAF, WebAuthn, 事件流处理, 分布式系统, 前端控制台, 反向代理, 可观测性, 可视化界面, 后端开发, 响应大小分析, 基础设施监控, 威胁检测, 安全仪表盘, 安全工程, 安全防御评估, 微服务架构, 恶意软件扫描, 无密码认证, 无线安全, 日志审计, 测试用例, 系统可视化, 系统实验环境, 网络流量审计, 请求拦截, 遥测数据, 零信任安全