hasitha481/darkbeam

# DarkBeam **闭环自主网状安全。** 一个 MCTS 红队智能体发现针对容器化微服务网状架构的多跳攻击链，并自动合成防御策略（Cilium、Rego、Falco）来封堵这些攻击路径。 ## 第 0 块 — 网状架构脚手架 该块部署六服务网格、基于 Redis 的遥测骨干网和共享中间件。漏洞在第 1 块中引入。 ### 拓扑 | 服务 | 网络 | 主机端口 | |---|---|---| | `auth_service` | public, telemetry | `:8001` | | `user_service` | public, telemetry | `:8002` | | `orders_service` | public, internal, telemetry | `:8003` | | `inventory_service` | public, internal, telemetry | `:8004` | | `notification_service` | public, telemetry | `:8005` | | `secrets_service` | **internal, telemetry** | *(无 — 隔离)* | | `redis` | telemetry | *(无)* | ### 快速开始 ``` make up # build + start make verify # health-check + isolation check + stream check make logs # tail everything make stream-tail # see live telemetry events make reset # wipe and restart between demo runs make down # stop ``` ### "已验证"的含义 `make verify` 确认： 1. 所有五个公共服务在其主机端口响应 `/healthz`。 2. `secrets_service` 可从 `internal_net` 访问（通过 `inventory_service`）。 3. `secrets_service` **无法**从主机访问（`:8006` 拒绝连接）。 4. Redis 流 `darkbeam:events` 存在且正在接收事件。 ### 项目结构 ``` darkbeam/ ├── compose.yaml ├── Makefile ├── mesh/ │ ├── Dockerfile (shared, parameterized by SERVICE_NAME build arg) │ ├── requirements.txt │ ├── common/ │ │ └── middleware.py (TelemetryMiddleware → Redis Stream darkbeam:events) │ └── └── tap/ kg/ agent/ synth/ ui/ orchestrator/ scripts/ (future chunks) ```

标签：AI安全, API集成, Chat Copilot, Cilium网络策略, CISA项目, DevSecOps, Falco运行时安全, FTP漏洞扫描, GitHub Advanced Security, GPT, JSONLines, MCTS强化学习, OPA策略引擎, Redis流, Rego策略, Web截图, 上游代理, 入侵防御, 可观测性, 多跳攻击链, 子域名突变, 安全加固, 安全编排, 容器安全, 微服务安全, 微服务架构, 插件系统, 搜索引擎查询, 攻击路径发现, 智能安全, 服务网格, 服务网格安全, 服务间通信隔离, 漏洞管理, 漏洞自动修复, 策略即代码, 红队自动化, 网络安全, 网络安全策略, 网络策略合成, 聊天机器人安全, 自动化防御引擎, 自适应防御, 请求拦截, 运行时威胁检测, 逆向工具, 遥测数据采集, 闭环安全防护, 隐私保护, 零信任, 风险建模