Inferensys/northwall

 Northwall 是一个 Agentic SOC 平台，专为希望通过基于图谱的理解来实现多 Agent 编排的团队而设计：自定义多 Agent 专家团队、构建知识图谱、漏洞分析与搜索循环，以及 GitHub 集成。 如果您正在寻找为您的组织构建自定义的 Agentic SOC 工具/平台，Northwall 将是一个很好的起点；无论是： - 多 Agent 编排， - Agentic 安全运营， - SOC 自动化， - 告警分诊， - 漏洞/威胁调查， - 事件响应自动化， - 调查图谱， - 安全工作项创建，还是 - 人机协同 (HITL) 安全运营。 ## 演示  [观看 15 秒演示](docs/northwall-agentic-soc-demo.mp4) ### 连接源 选择一个 GitHub 仓库和分支。Northwall 会将提供者令牌保存在服务器端。  ### 审查 Agent 计划 Northwall 首先构建源上下文，然后在任何运行开始之前展示调查图谱、Agent 团队、任务顺序和审批备注。  ### 观察运行 运行日志展示了 Agent 正在执行的操作、创建的发现以及使用的证据。  ### 将工作分配给负责人 分析人员筛选出各项发现，将其作为 GitHub issue 进行预览，并仅在获得批准后发送。  ### 移动端登录  ## 核心流程 ``` Connect source -> Build context -> Review plan -> Approve run -> Review findings -> Create GitHub issues ``` - GitHub OAuth 用于获取仓库上下文和创建 issue - 对 Repo、branch、package、route、auth、config 和 CI 进行盘点 - 跨服务、路由、负责人、依赖项和工作项的调查图谱 - 在运行开始前，分配具有明确职责的专家 Agent - 在执行响应操作前需经过人工审批 - Agent 工作时的实时 Socket.IO 事件流 - 包含严重性、置信度、证据、负责人备注、issue 正文和标签的发现 GitHub 是首个连接器。相同的模式可以扩展到 SIEM、EDR、云、身份验证、工单系统和证据存储。 ## 工作原理 后端将源凭证和模型凭证保存在服务器端。 当用户连接 GitHub 时，Northwall 会通过由 `TOKEN_ENCRYPTION_KEY` 加密的本地持久化机制来存储提供者令牌。前端只能看到连接元数据：账户、作用域和连接时间。 当运行开始时，后端会通过 GitHub API 读取选定的仓库，并对在响应期间通常重要的文件进行盘点： - 包清单和锁文件 - API 路由和处理程序 - auth、session、tenant、middleware 和权限文件 - 环境和配置文件 - GitHub Actions 和 CI 文件 - 服务所有权和工作项上下文 OpenAI GPT-5.5 在后端运行。它将源清单转化为 Agent 计划和负责人交接草案。提示词遵循防御性原则：仅针对自有系统、提供具体证据、不涉及第三方目标、不执行破坏性操作、不生成漏洞利用载荷。 ## 包 | 包 | 作用 | | --- | --- | | `@northwall/frontend` | Next.js 应用、源选择器、调查图谱、计划审批、实时运行、发现表 | | `@northwall/backend` | Hono API、GitHub 集成、评估 worker、OpenAI 规划、Socket.IO 事件 | | `@northwall/shared` | 用于 repos、runs、graphs、plans、findings 和 issue 载荷的 Zod schemas | | `@northwall/agent-runtime` | 保留用于未来更深度 worker 扩展的 Agent 运行时 | | `@northwall/agent-control` | 保留用于未来运行时检查的沙盒控制服务 | ## 技术栈 - Next.js 15 - React 19 - Tailwind CSS - Hono - Socket.IO - Zod - Supabase Auth - GitHub REST API - OpenAI SDK，兼容 Azure 的 `OPENAI_BASE_URL` ## 本地设置 安装依赖： ``` npm install cp .env.example .env ``` 在 `.env` 中设置后端密钥： ``` OPENAI_BASE_URL= OPENAI_API_KEY= OPENAI_MODEL=gpt-5.5 TOKEN_ENCRYPTION_KEY= ``` 对于不使用 Supabase 的本地开发，请使用服务器端 GitHub token： ``` DEV_AUTH_BYPASS=true GITHUB_TOKEN= GITHUB_ACCOUNT= ``` 启动后端： ``` npm run dev:backend ``` 启动前端： ``` NEXT_PUBLIC_DEV_AUTH_BYPASS=true \ NEXT_PUBLIC_BACKEND_URL=http://localhost:4000 \ npm run dev:frontend ``` 打开： ``` http://localhost:3000 http://localhost:3000/workspace ``` ## 生产环境认证 Northwall 使用 Supabase GitHub OAuth 作为首个连接器。 在 Supabase 中将 GitHub 配置为提供者，并请求私有仓库的读取权限和 issue 创建权限。 所需环境变量： | 变量 | 用途 | | --- | --- | | `SUPABASE_URL` | 后端 JWT 签发者/JWKS 查询 | | `NEXT_PUBLIC_SUPABASE_URL` | 前端 Supabase 项目 URL | | `NEXT_PUBLIC_SUPABASE_ANON_KEY` | 前端 Supabase 匿名密钥 | | `TOKEN_ENCRYPTION_KEY` | 加密已存储的 GitHub 提供者令牌 | | `OPENAI_BASE_URL` | Azure/OpenAI 兼容端点 | | `OPENAI_API_KEY` | 仅限后端使用的模型密钥 | | `OPENAI_MODEL` | 默认为 `gpt-5.5` | ## 安全边界 Northwall 适用于自有系统和经过授权的安全运营工作。 它始于安全的分诊、静态上下文、依赖项上下文和负责人交接。它不会运行第三方扫描、破坏性测试、凭证收集、持久性检查或武器化的漏洞利用输出。 其输出简单明了：发生了什么、为什么重要、有什么证据支持、谁是负责人，以及应该创建什么工作项。 ## 与我们合作 我们为希望实现 Agentic 安全运营、同时不想让 SOC 变成黑盒的团队构建此类产品。  联系 [Inferensys](https://inferensys.com/) 或通过 [inferensys.com/contact](https://inferensys.com/contact) 与我们取得联系。

标签：Agentic SOC, AI安全, Chat Copilot, CISA项目, DNS 反向解析, GitHub集成, GPT, HITL安全, LIDS, LLM安全应用, PyRIT, SOC自动化, 事件响应自动化, 人机协同, 代码安全分析, 告警分诊, 多智能体系统, 多智能体编排, 威胁调查, 安全工作流自动化, 安全工具集成, 安全运营, 安全运营中心, 扫描框架, 漏洞管理, 网络安全, 网络映射, 自动化攻击, 调查图谱, 隐私保护