mizcausevic-dev/detection-gap-coverage-lab

# detection-gap-coverage-lab 实验 [](https://github.com/mizcausevic-dev/detection-gap-coverage-lab/actions/workflows/ci.yml) [](./LICENSE) [](https://github.com/mizcausevic-dev/detection-gap-coverage-lab/actions/workflows/pages.yml) 用于供应商中立的检测覆盖率、遥测范围、控制漂移、事件自动化差距和响应排序的操作员控制平面。 ## 为什么创建此项目 - 当遥测漂移、被禁用的控制以及陈旧的事件被困在原始的管理员状态中，而不是在一个操作员可读的界面上时，检测程序就会变得非常危险。 - 身份、端点、协作、云和事件自动化覆盖率需要在审计、响应漂移或信任态势下滑之前保持共同可见。 - 寻找 `SecOps / 检测工程 / SIEM / XDR / SOC` 证明的招聘人员应该看到真实的覆盖率仪表板，而不是关键字页面。 - 本仓库将检测态势数据转化为用于遥测差距、高严重性覆盖发现、陈旧事件和操作员数据包排序的控制平面。 ## 为什么这很重要（KG Embedded 关联） 本仓库展示了安全运营中供应商中立的检测覆盖率控制平面原型：将遥测范围、控制发现、自动化态势和事件数据包集中在一个操作员界面上。Kinetic Gain Embedded 将此模式扩展为产品化的应用内仪表板，在这些仪表板中，SecOps、身份、端点和协作团队需要证据丰富的界面，而无需暴露原始的管理员后端或凭据。请参阅 [kineticgain.com/embedded](https://kineticgain.com/embedded)。 ## 展示内容 - 在一个仪表板中实现身份、端点、SaaS/协作和自动化覆盖率的 `detection-lane` 可见性 - 针对降级的表面、遥测差距、控制漂移和陈旧的事件态势进行 `coverage-gaps` 检测 - 用于特权访问调整、连接器恢复、协作摄取和 playbook 修复的事件数据包 - 对捕获的合成检测覆盖率快照进行离线安全分析 - 面向招聘人员的 SecOps 证明，补充 Defender、Sentinel、Entra、Intune、M365 保留、AWS 和 GCP 赛道 ## 路由 - `/` - `/detection-lane` - `/coverage-gaps` - `/incident-posture` - `/verification` - `/docs` ## API - `/api/dashboard/summary` - `/api/detection-lane` - `/api/coverage-gaps` - `/api/incident-posture` - `/api/verification` - `/api/sample` ## 截图     ## CLI ``` npx detection-gap-coverage fixtures/detection-coverage.json ` --format json|markdown|summary ` --now 2026-05-30T00:00:00Z ` --stale-detection-after-hours 48 ` --fail-on-high ` --out report.md ``` 输入格式： ``` { "surfaces": [ ... ], "gaps": [ ... ] } ``` ## 本地开发 ``` cd detection-gap-coverage-lab npm install npm run dev ``` 打开： - [http://127.0.0.1:5520/](http://127.0.0.1:5520/) - [http://127.0.0.1:5520/detection-lane](http://127.0.0.1:5520/detection-lane) - [http://127.0.0.1:5520/coverage-gaps](http://127.0.0.1:5520/coverage-gaps) - [http://127.0.0.1:5520/incident-posture](http://127.0.0.1:5520/incident-posture) - [http://127.0.0.1:5520/verification](http://127.0.0.1:5520/verification) ## 验证 - `npm run lint` - `npm run typecheck` - `npm run coverage` - `npm run build` - `npm run demo` - `npm run smoke` - `npm run prerender` - `npm run render:assets` ## 生产状态 | 方面 | 状态 | |--------|--------| | CI | Node 20 + 22 matrix — lint · typecheck · coverage · build · demo · smoke · prerender · `npm audit` | | 许可证 | [AGPL-3.0-or-later](./LICENSE) | | 部署 | 静态预渲染 -> **https://coverage.kineticgain.com/** | | 数据态势 | 仅限合成示例数据；无实时凭据、客户事件或生产事件 | | 作品集 | [Kinetic Gain Atlas](https://portfolio.kineticgain.com/) 操作员作品集的一部分 · 顶点：[kineticgain.com](https://kineticgain.com) | ## 文档 - [Kinetic Gain Embedded 关联](./docs/KINETIC_GAIN_EMBEDDED.md) - [更新日志](./CHANGELOG.md) ## 组合使用 - [**`defender-exposure-ops-center`**](https://github.com/mizcausevic-dev/defender-exposure-ops-center) — Defender 暴露态势 - [**`sentinel-detection-coverage-board`**](https://github.com/mizcausevic-dev/sentinel-detection-coverage-board) — Microsoft Sentinel 检测态势 - [**`aws-guardduty-triage-board`**](https://github.com/mizcausevic-dev/aws-guardduty-triage-board) — AWS 发现分诊态势 它们共同构成了更广泛的面向招聘人员的安全赛道：暴露、遥测覆盖、事件自动化和检测工程证明。 ## Kinetic Gain Suite 的一部分 [Kinetic Gain Suite](https://suite.kineticgain.com/) 中的操作员界面 —— 这是一个面向买家的可读控制平面组合，涵盖安全态势、合规证据、数据平台治理、FinOps 和操作员工作流。请参阅 Suite 索引以获取相关界面。顶点：[kineticgain.com](https://kineticgain.com/)。

标签：HTTP/HTTPS抓包, MITM代理, 安全运营, 安全运营中心, 态势感知, 扫描框架, 暗色界面, 网络映射, 自动化攻击