TGKDre/sentryiq

# SentryIQ — 基于 AI 的 IAM 风险审计工具        **在线演示 → [sentryiq-five.vercel.app](https://sentryiq-five.vercel.app)** SentryIQ 是一款开源的、基于 AI 的 IAM 安全审计工具，能够分析 AWS IAM、Azure Entra 和 GCP IAM 策略，并暴露真实的安全风险，提供严重等级、漏洞利用说明以及可操作的修复步骤——所有这些都映射到您选择的合规框架。 ## 📋 目录 - [概述](#-overview) - [架构](#%EF%B8%8F-architecture) - [功能](#features) - [技术栈](#%EF%B8%8F-tech-stack) - [快速开始](#-quick-start) - [使用说明](#usage) - [合规模式](#compliance-modes) - [项目结构](#project-structure) - [相关项目](#-related-projects) - [许可证](#license) - [作者](#author) ## 📋 概述 SentryIQ 可帮助云安全团队快速识别并修复跨 AWS、Azure 和 GCP 的存在风险的 IAM 配置。它使用 GPT-4o-mini 分析策略 JSON，并生成风险评分 (0-100)、严重等级评估结果、漏洞利用示例以及分步修复指南——所有这些都可以根据您选择的合规框架进行筛选。 核心优势： - **多云支持** — 支持 AWS IAM、Azure Entra 角色定义以及 GCP IAM 绑定 - **合规感知** — 根据您的要求，针对 NIST SP 800-53、CIS Benchmarks、Zero Trust 或 SOC 2 定制分析结果 - **策略对比 (Policy Diff)** — 比较修改前后的策略，直观查看风险评分的变化情况 - **免费使用** — 开源 (MIT)，支持自行托管或使用在线演示 ## 🏗️ 架构 ``` graph TB subgraph "Frontend (Next.js 14)" UI["Main UI page.js Policy input + Results display"] DIFF["Policy Diff Tool Before/After comparison"] end subgraph "API Layer" ROUTE["API Route /api/audit Policy analysis endpoint"] end subgraph "AI Engine" GPT["OpenAI GPT-4o-mini Risk scoring + findings + remediation"] end subgraph "Compliance Frameworks" NIST["NIST SP 800-53 AC-2, AC-3, AC-6"] CIS["CIS Benchmarks AWS / Azure / GCP"] ZT["Zero Trust NIST SP 800-207"] SOC2["SOC 2 Type II CC6, CC7, CC9"] end UI --> ROUTE DIFF --> ROUTE ROUTE --> GPT GPT --> NIST GPT --> CIS GPT --> ZT GPT --> SOC2 ``` ## 功能 - **多云支持** — 分析 AWS IAM、Azure Entra 角色定义以及 GCP IAM 绑定 - **合规模式选择器** — 针对 NIST SP 800-53、CIS Benchmarks、Zero Trust Architecture 或 SOC 2 Type II 定制分析结果 - **AI 风险评分** — GPT-4o-mini 分配 0-100 的风险评分，并提供严重等级评定（CRITICAL / HIGH / MEDIUM / LOW） - **可展开的分析详情** — 每项发现都包含“为什么这很重要”的解释以及具体的漏洞利用示例 - **策略对比工具 (Policy Diff)** — 粘贴策略修改前后的版本，并排比较风险评分 - **修复步骤** — 针对云服务商量身定制的分步修复说明 - **框架徽章链接** — 可点击的合规徽章可直接链接到 NIST、CIS 及其他标准参考 - **示例策略** — 内置涵盖各种风险级别的预加载示例，方便快速演示 - **加载骨架屏与动画指示器** — 在 AI 分析期间提供带有动画骨架的流畅 UX 体验 - **复制到剪贴板** — 一键导出分析结果和修复指南 ## 🛠️ 技术栈 | 层级 | 技术 | |---|---| | 框架 | Next.js 14 (App Router) | | 样式设计 | Tailwind CSS | | AI 引擎 | OpenAI GPT-4o-mini | | 部署平台 | Vercel | | 编程语言 | JavaScript (React) | | 安全审计目标 | AWS IAM, Azure Entra, GCP IAM | ## ⚡ 快速开始 ### 前置条件 - Node.js 18+ - 一个 OpenAI API key ### 本地设置 ``` git clone https://github.com/TGKDre/sentryiq.git cd sentryiq npm install ``` 创建一个 `.env.local` 文件： ``` OPENAI_API_KEY=your_openai_api_key_here ``` 运行开发服务器： ``` npm run dev ``` 打开 [http://localhost:3000](http://localhost:3000)。 ## 使用说明 1. 选择您的**云服务商** (AWS / Azure / GCP) 2. 选择一种**合规模式** (General, NIST, CIS, Zero Trust, SOC 2) 3. 粘贴策略 JSON 或加载示例 4. 点击 **Run AI Audit** 以获取完整的风险报告 5. 使用 **Policy Diff** 标签页比较策略的两个版本 ## 合规模式 | 模式 | 参考框架 | |---|---| | General Best Practices | 云服务商最佳实践 | | NIST SP 800-53 | AC-2, AC-3, AC-6, IA-5, AU-2 | | CIS Benchmarks | CIS AWS / Azure / GCP Foundations | | Zero Trust Architecture | NIST SP 800-207 | | SOC 2 Type II | CC6, CC7, CC9 | ## 项目结构 ``` sentryiq/ ├── app/ │ ├── page.js # Main UI │ ├── layout.js # Root layout │ ├── globals.css # Tailwind base styles │ └── api/ │ └── audit/ │ └── route.js # OpenAI audit API route ├── public/ ├── .env.local # API key (not committed) └── README.md ``` ## 🔗 相关项目 - [IAM 作品集](https://github.com/TGKDre/iam-portfolio) — IAM 项目作品集合集 - [IAM Homelab](https://github.com/TGKDre/iam-homelab) — IAM 基础设施实验室 - [IAM Zero Touch Automation](https://github.com/TGKDre/iam-zero-touch-automation) — 自动化 IAM 工作流 - [Hybrid Identity Ops Lab](https://github.com/TGKDre/hybrid-identity-ops-lab) — OCI 上的企业 AD 实验室 ## 许可证 MIT — 免费使用、分叉和二次开发。 ## 作者 由 [Andre Uzoukwu](https://github.com/TGKDre) 开发 — [LinkedIn](https://linkedin.com/in/andre-uzoukwu-tgkdre)

标签：AWS, Azure, DPI, GCP, IAM审计, OpenAI, 内存规避, 数据可视化, 自定义脚本