lootarola/ai-incident-response-bug-hunt
GitHub: lootarola/ai-incident-response-bug-hunt
一个基于 Go 的实战演练平台,通过在模拟生产环境中故意引入漏洞,帮助学习者掌握 AI 辅助代码审计和事件响应技能。
Stars: 0 | Forks: 0
# AI 事件响应 Bug 搜索
一个动手实践研讨会,你将通过阅读代码,使用 AI 工具在一个类似生产环境的 Go 服务中找出故意引入的 bug。
## 工作原理
该仓库附带了一组故意引入的 bug。你的任务是:
1. 借助 AI 助手阅读整个代码库
2. 识别出 bug 并理解每个 bug 的作用
3. 应用修复并通过测试套件和实时请求进行验证
## 前置条件
- Docker 和 Docker Compose
- Go 1.22+
- `curl` 和 `bash`
## 设置
```
# 1. 克隆 repository 并进入它
git clone
cd ai-incident-response-challenge
# 2. 复制 environment file
cp .env.example .env
# 3. 启动 stack
docker compose up --build -d
# 4. 等待大约 15 秒直到 MongoDB 准备就绪,然后验证
curl http://localhost:8080/healthz
```
## 验证你的修复
应用修复后,运行测试套件:
```
go test ./internal/...
```
你也可以直接请求 endpoint:
```
# 创建产品
curl -s -X POST http://localhost:8080/products \
-H 'Content-Type: application/json' \
-d '{"name":"Widget","category":"electronics","price":49.99,"inventory":100}'
# 创建订单
curl -s -X POST http://localhost:8080/orders \
-H 'Content-Type: application/json' \
-d '{"customer_id":"cust-001","items":[{"product_id":"prod-001","category":"electronics","quantity":1,"unit_price":49.99}]}'
```
代码更改后重新构建并重启 API:
```
docker compose up --build -d api
```
## 卸载清理
```
docker compose down -v
```
`-v` 标志会移除 MongoDB 卷,以便下次运行时能干净启动。
## 技术栈
| 服务 | URL |
|---------|-----|
| API | http://localhost:8080 |
| MongoDB | localhost:27017 |
标签:AI代码审计, Bug Bounty, CISA项目, Docker, EVTX分析, Go语言, MongoDB, OPA, SQL查询, TLS抓取, Web安全, 人工智能, 代码审查, 动手实践, 可自定义解析器, 安全培训, 安全实验室, 安全防御评估, 日志审计, 测试驱动开发, 漏洞修复, 版权保护, 用户模式Hook绕过, 程序破解, 网络安全培训, 蓝队分析, 请求拦截, 足迹探测, 软件安全, 靶场