dparedes-sec/bio-api-secure

GitHub: dparedes-sec/bio-api-secure

一个实现了身份认证、权限控制、输入验证、速率限制、审计日志和容器安全等多项安全机制的生物数据API参考实现。

Stars: 0 | Forks: 0

# Bio API — 安全的生物数据 API ![安全管道](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/5842706e82174032.svg) ## 安全特性 | 控制项 | 实现方式 | |---------|---------------| | 身份认证 | JWT 令牌（HS256，可配置过期时间） | | 授权 | RBAC — 管理员 / 实验室技术员 / 研究员 | | 输入验证 | Pydantic v2，附带 DNA 序列白名单（A/C/G/T/N） | | 速率限制 | 全局 100 请求/分钟 · /auth/token 上 10 请求/分钟 | | 审计日志 | 所有 CRUD 事件均记录 — 不存储 PII | | 安全头部 | CSP · X-Frame-Options · Referrer-Policy · Permissions-Policy | | 容器安全 | 非 root 用户 · 最小基础镜像（python:3.12-slim） | ## 快速开始 ``` git clone https://github.com/dparedes-sec/bio-api-secure cd bio-api-secure cp .env.example .env # 在 .env 中设置 SECRET_KEY docker-compose up --build ``` API：http://localhost:8000 文档：http://localhost:8000/docs ## OWASP API 安全 Top 10 完整覆盖内容请参见 [OWASP_API_CHECKLIST.md](OWASP_API_CHECKLIST.md)。 ## 技术栈 ![FastAPI](https://img.shields.io/badge/FastAPI-009688?style=flat&logo=fastapi&logoColor=white) ![PostgreSQL](https://img.shields.io/badge/PostgreSQL-4169E1?style=flat&logo=postgresql&logoColor=white) ![Docker](https://img.shields.io/badge/Docker-2496ED?style=flat&logo=docker&logoColor=white) ![Python](https://img.shields.io/badge/Python-3776AB?style=flat&logo=python&logoColor=white) ## 作者 **Daniel Paredes** — 从开发转型至应用安全与开发安全运维 | 生物信息学安全

标签：API安全, API密钥检测, AV绕过, DevSecOps, DNA序列, Docker, FastAPI, HS256, JSON输出, JWT认证, OWASP API安全, PostgreSQL, Pydantic, Python, RBAC授权, Web截图, 上游代理, 安全API, 安全头, 安全防御评估, 审计日志, 容器安全, 无后门, 最小化基础镜像, 权限控制, 测试用例, 环境变量配置, 生物信息学, 生物安全, 生物数据API, 白名单校验, 请求拦截, 输入验证, 逆向工具, 非root用户