Transilience AI — Apex

为您的云、代码和SaaS应用提供持续的安全态势与合规管理。
连接一个提供商，运行一次扫描，即可获得经过优先排序的、可操作的发现——并附带修复指导和合规性映射。

## 什么是Apex？ Apex是一个多云安全平台。它扫描您连接的提供商（GitHub、AWS、Azure、GCP、Microsoft 365、Kubernetes等），评估数百项安全检查，并将结果呈现为**优先级排序的发现**、**合规报告**和**风险概览**——所有内容都集中在一个仪表板上。 - **一眼看清风险** — 威胁评分、严重性分布和关注列表一览无余。 - **理解每一项发现** — 失败原因、重要性以及如何修复（附带修复链接）。 - **证明合规性** — 将发现映射到合规框架（如CIS等），按次扫描生成报告。 - **随时运行** — 平台始终在线；需要时随时启动扫描。 ## 架构 ``` flowchart LR User([User / Browser]) --> UI["Web App
Next.js · Vercel"] UI -->|"REST /api/v1"| API["API
Django + DRF · Modal"] API --> DB[("PostgreSQL
Supabase")] API -->|"enqueue scan"| Broker[("Task Broker
Valkey / Redis · TLS")] Worker["Worker
Celery · Modal"] -->|consume| Broker Worker -->|"heavy scan"| Engine["Scan Engine
(run_scan)"] Engine --> DB Engine -->|"cloud / SaaS APIs"| Providers[("Providers
GitHub · AWS · Azure · GCP · …")] API --> Hub["Apex Hub
remediation + API docs"] Cron["Keep-alive supervisor
(cron)"] -.-> API Cron -.-> Worker subgraph Region["Co-located region (low latency)"] API Worker DB Broker end ``` 所有计算和数据都集中部署在单个区域，因此查询快速、扫描可靠。一个保活监控器全天候确保API保持就绪和Worker健康运行。 ## 扫描工作原理 ``` sequenceDiagram actor U as User participant UI as Web App participant API as API participant B as Broker participant W as Worker participant S as Scan Engine participant P as Provider participant DB as Database U->>UI: Launch scan UI->>API: POST /scans (provider) API->>B: enqueue scan task API-->>UI: accepted (state: available) W->>B: consume task W->>S: offload heavy scan S->>P: read configuration & posture S->>DB: write findings S-->>W: scan complete W->>DB: scan state = completed loop until done UI->>API: poll scan (state, progress) API-->>UI: running … → completed (100%) end U->>UI: review findings & compliance ``` ## 功能 | 领域 | 功能描述 | |---|---| | **概览** | 威胁评分、按严重性/状态分类的发现、攻击面、资源清单以及合规/服务关注列表。 | | **发现** | 每项检查的结果，包括严重性、受影响资源和修复指导。支持筛选、搜索和静音。 | | **扫描** | 启动扫描，实时跟踪进度，并查看按提供商分类的历史记录。 | | **合规** | 将发现映射到合规框架，范围限定于每次扫描。 | | **资源 / 服务 / 工作负载** | 扫描过程中发现的资源清单及其安全态势。 | | **提供商** | 连接和管理您要扫描的账户（云、代码、SaaS）。 | | **集成** | 将结果导出到外部（例如Amazon S3、AWS Security Hub、Jira）。 | | **攻击路径** | 以图形化方式查看攻击者如何链式利用配置错误*(需要图形数据库和一个云提供商)*。 | | **Transilience AI** | 连接一个LLM提供商（OpenAI、Amazon Bedrock或兼容OpenAI的端点）以驱动AI助手。 | | **用户 / 角色 / 组 / 邀请** | 多租户访问控制和团队管理。 | | **静音列表** | 屏蔽已接受风险的发现，避免它们干扰您的视图。 | ## 使用方法 1. **登录**Web应用。 2. **连接提供商** — 前往 **提供商 → 添加提供商**，选择类型（例如GitHub），并提供只读凭据。 3. **启动扫描** — 点击**启动扫描**并选择提供商。观察实时状态：`可用 → 执行中 → 已完成`。 4. **审查发现** — 打开**发现**，按严重性进行分类，了解每项发现为何重要，并按照修复链接进行修复。 5. **检查合规性** — 打开**合规**并选择一次扫描，查看框架覆盖范围和差距。 6. **（可选）集成与自动化** — 设置集成将结果推送到S3 / Security Hub / Jira，并在**Transilience AI**下连接一个LLM以获取AI辅助。 ## 技术栈 | 层 | 技术 | |---|---| | Web应用 | Next.js (App Router), TypeScript, Tailwind / HeroUI | | API | Django + Django REST Framework (JSON:API) | | 认证 | NextAuth (Auth.js) 凭据流程 + JWT | | 异步 / 扫描 | Celery 工作进程， TLS 任务代理 (Valkey/Redis) | | 数据库 | PostgreSQL（多租户，行级安全策略） | | 图形（攻击路径） | Neo4j *(可选组件)* | | 托管 | 无服务器Web应用 + 无服务器API/工作进程，托管的Postgres | ## 仓库结构 ``` . ├── ui/ # Next.js web application ├── api/ # Django REST API + Celery tasks ├── transilience/ # Scanning engine, providers, and security checks ├── docs/ # Documentation ├── examples/ # Example outputs ├── tests/ # Test suite └── modal_worker.py # Serverless API + worker + keep-alive supervisor ```

_{© Transilience AI — Apex。保留所有权利。}

标签：API集成, AWS安全评估, Azure安全合规, Celery任务队列, CIS基准合规, Django框架, GCP安全检查, GitHub安全扫描, GPT, HTTPX, Kubernetes安全审计, Microsoft 365安全, Next.js框架, PostgreSQL数据库, Redis缓存, SaaS安全, 修复指导, 可观测性, 合规报告, 合规管理, 多云平台, 威胁评分, 安全态势管理, 安全扫描, 安全最佳实践, 持续安全监控, 搜索引擎查询, 时序注入, 测试用例, 漏洞管理, 网络安全, 逆向工具, 隐私保护, 风险仪表板