shamusj-create/security-risk-intelligence-apify

# Apify 安全风险情报套件 使用 Apify 运行可重复的供应商尽职调查检查：SBOM 和包风险、Docker 镜像风险、SEC 文件红旗、初创公司融资或牵引信号。 此存储库包含复制粘贴的输入、教程和 JavaScript 示例，用于将公共包、容器、公司和文件数据转换为结构化风险情报数据集的三演员套件。 如果您需要以下功能，请使用它： - 审计供应商锁定文件、SBOM、包列表或 Dockerfile。 - 监控公共供应商的 SEC 文件红旗。 - 用融资和牵引信号丰富初创公司领域。 - 将结构化行导出到电子表格、GRC 队列、CRM 或内部仪表板。 ## 演员 - [OSS 供应链风险报告](https://apify.com/changeable_peddler/oss-supply-chain-risk-report): PyPI、npm 锁定文件、SBOM、OSV 和 Docker 镜像风险报告。 - [SEC 红旗监控器](https://apify.com/changeable_peddler/sec-red-flag-monitor): SEC 重述、延迟提交、高管变动、重组和所有权集群监控。 - [初创公司融资信号报告](https://apify.com/changeable_peddler/startup-funding-signal-report): 表 D、GitHub、Hacker News、RDAP 和公共牵引信号丰富。 如果演员链接尚未可见，则该演员尚未发布到 Apify 商店。 ## 开始使用 - [如何使用 Apify 自动化供应商和依赖项风险检查](docs/vendor-risk-automation-with-apify.md) - [OSS 供应链风险 API 教程](docs/oss-supply-chain-risk-api.md) - [SEC 文件红旗 API 教程](docs/sec-filing-red-flag-api.md) - [初创公司融资信号 API 教程](docs/startup-funding-signals-api.md) - [供应商尽职调查工作流程教程](docs/vendor-due-diligence-workflow.md) ## 示例输入 - [OSS 包、锁定文件和 Docker 输入](examples/oss-risk-input.json) - [SEC 红旗观察名单输入](examples/sec-red-flags-input.json) - [初创公司融资信号输入](examples/startup-funding-input.json) ## JavaScript 示例 安装依赖项： ``` npm install ``` 运行套件： ``` APIFY_TOKEN=your_token_here npm run run-suite ``` [examples/run-suite.js](examples/run-suite.js) 中的脚本调用三个演员，读取它们的数据集，并使用 `input`、`status`、`score`、`confidence` 和 `summary` 打印一个紧凑的摘要。 ## 首先要审查的输出字段 - `status`：目标是否被干净地分析。 - `score`：归一化的风险或机会分数。 - `confidence`：对解析的公司、股票、包、镜像或组件的信心。 - `summary`：简短的可读结果。 - `recommendations`：建议的下一步行动。 - `metrics`：归一化的结构化值。 - `disambiguation`：演员如何解析包、股票、域名或公司。 - `highlights`：文件、漏洞、包、镜像或公共信号的证据。 ## 常见工作流程 - 在安全审查之前审计供应商 Dockerfile 和锁定文件。 - 监控公共供应商或收购目标是否存在 SEC 文件红旗。 - 用公共融资和牵引信号丰富初创公司领域。 - 从可重复的 Apify 数据集中构建采购审查队列。 - 将结果导出到电子表格、GRC 工具、CRM 或内部仪表板。 ## 注意事项 SEC 支持的示例在生产中需要真实的 `secContactEmail`。占位符 `your-contact@example.com` 仅是一个模板值。

标签：Apify平台, CMS安全, CRM, GRC, Homebrew安装, JavaScript, SEC报告, 内部仪表盘, 创业公司融资, 安全风险情报, 数据可视化, 数据导出, 数据结构化, 红牌监控, 软件成分清单, 风险分析, 风险审计, 风险数据集, 风险监控