jmrGrav/security-automation-go

# security-automation-go     Go control-plane，用于将 [CrowdSec](https://crowdsec.net/) 的决策同步至 [Cloudflare](https://www.cloudflare.com/)，向 [AbuseIPDB](https://www.abuseipdb.com/) 报告恶意 IP，并驱动 WAF 的后续操作。 **状态：v1.6.4** — provider credential-store 热修复、首次运行向导、加密的 CredentialStore、CrowdSec Go 集成、作为 feature flags 单一事实来源的 SQLite、管理员恢复 CLI。生产就绪。 ## 架构 ``` cmd/cf-sync orchestrator daemon + operator UI └── internal/orchestrator/pipeline admission → discovery → planning → execution → reporting └── internal/cloudflare/ Cloudflare REST + GraphQL └── internal/crowdsec/ CrowdSec LAPI + detection └── internal/abuseipdb AbuseIPDB reporting └── internal/storage/sqlite WAL-scoped SQLite + encrypted CredentialStore (AES-GCM) └── internal/ui operator web UI, first-run wizard, health center └── internal/health, internal/detect health checks + auto-discovery ``` ## 构建与验证 ``` go build ./... go vet ./... gofmt -l . go test ./... go test -race ./... make package # dist/security-automation-go_1.6.4_amd64.deb ``` ## 快速安装 从 [Releases](https://github.com/jmrGrav/security-automation-go/releases) 下载最新的 `.deb`： ``` curl -LO https://github.com/jmrGrav/security-automation-go/releases/download/v1.6.4/security-automation-go_1.6.4_amd64.deb curl -LO https://github.com/jmrGrav/security-automation-go/releases/download/v1.6.4/SHA256SUMS sha256sum -c SHA256SUMS sudo dpkg -i security-automation-go_1.6.4_amd64.deb sudo systemctl start cf-sync ``` 1. 打开浏览器访问：`http://127.0.0.1:9091/setup/step/1` 2. 创建您的管理员密码（步骤 1 — 以 bcrypt 形式存储在 SQLite 中，无明文）。 3. 按照向导的 9 个步骤配置 Cloudflare、CrowdSec 和 AI provider。 4. 凭证将被加密并存储在 SQLite 中。 **端口：** UI 监听于 `127.0.0.1:9091`，metrics 监听于 `127.0.0.1:9092`。 ## 安全性 所有凭证均存储在加密的 CredentialStore（SQLite AES-GCM）中。在 runtime 中，没有任何敏感信息存放在平面文件或环境变量中。 有关漏洞报告，请参阅 [SECURITY.md](SECURITY.md)。 ## 文档 → [docs/README.md](docs/README.md) ## 许可证 [Apache-2.0](LICENSE)。

标签：EVTX分析, Go, rizin, Ruby工具, SQLite, WAF, 威胁情报同步, 控制面, 日志审计