HexShieldX/ShadowScan-AI-Powered-Shadow-IT-SaaS-Risk-Monitoring-Platform

# 🛡️ ShadowScan ShadowScan 是一个基于 AI 的影子 IT 与云端暴露监控平台，旨在帮助组织实时检测未经授权的 SaaS 使用情况，分析风险并提高安全可见性。 现代员工日常使用 ChatGPT、Dropbox、Telegram、Notion 和 WeTransfer 等工具——通常未经安全批准。 ShadowScan 帮助组织恢复可见性和控制权。 # 🚀 功能 ## 🔍 实时 SaaS 检测 使用 Chrome MV3 扩展程序直接从浏览器检测未经授权的 SaaS 工具。 ## 🧠 基于 AI 的风险分析 使用威胁情报 API 分析检测到的域名和服务。 ## 📊 威胁情报集成 集成： - VirusTotal - Shodan ## 🚦 智能风险分类 自动将服务分类为： - 已批准 ✅ - 需监控 ⚠️ - 高风险 🚨 - 已拦截 ❌ ## 📋 合规性映射 根据以下标准映射检测到的工具： - GDPR - HIPAA - PCI-DSS ## 🚨 实时警报 当检测到可疑或高风险活动时发送即时通知。 ## 📄 PDF 管理报告 为管理层和合规团队一键生成报告。 ## 🖥️ SOC 风格仪表板 用于监控组织范围内 SaaS 活动的现代化实时仪表板。 ## 🏢 多租户架构 支持多个组织和环境。 ## 🐳 Docker 容器化部署 完全容器化的设置，便于轻松部署。 # 🛠️ 技术栈 ## 前端 - React - Next.js - TailwindCSS ## 后端 - Node.js - Express.js ## 数据库 - PostgreSQL - Prisma ORM ## 基础设施 - Docker - Chrome MV3 扩展程序 ## API 与安全 - VirusTotal API - Shodan API

标签：AI安全分析, Ask搜索, Docker, Express.js, GDPR, GNU通用公共许可证, HIPAA, IP 地址批量处理, MITM代理, Node.js, PCI-DSS, PostgreSQL, Prisma ORM, React, SaaS安全, SaaS风险管理, SOC仪表盘, Syscalls, VirusTotal, 企业安全, 合规映射, 多租户架构, 威胁情报, 安全防御评估, 实时威胁检测, 开发者工具, 影子IT监控, 数据泄露, 测试用例, 网络安全, 网络资产管理, 请求拦截, 隐私保护, 风险评级