pretinhuu1-boop/blindar
GitHub: pretinhuu1-boop/blindar
一个基于 Claude Code 的多智能体自动化项目加固技能插件,通过 72 个专家智能体协作完成安全审计、代码优化与生产交付全流程。
Stars: 0 | Forks: 0
# blindar
[Claude Code](https://claude.com/claude-code) 的 Skill,**负责审计、加固、
优化并为项目投入生产做好准备** —— 同时也能从零开始创建新项目,
通过阅读后端生成/重构前端,并在最终交付完整的资源包
(DEPLOY/MANUAL/API/Postman/图表/SLA)。
**v0.21 — 15 个编号模块中包含 72 个智能体。**
运行行为:启动时为**简短启动器**(4 个问题 + 15 个模块的菜单,
≤30秒) → 根据所选模式自主运行直至结束:
- **AUTO** — 从头到尾运行不停顿(默认)
- **SUPERVISIONADO** — 在轮次之间暂停
- **ESCOLHIDOS** — 仅运行选定的编号模块
内部 Pipeline:启动器 → strategic-scan → baseline → discovery
(3 个并行智能体) → bootstrap `sec.html` → 小型轮次(每个 1 个 PR,
≤80 LOC) → 每 10 轮进行对抗性审查 → 生产环境清单 →
最终报告 + 交付包。
在项目根目录维护 `sec.html`、`blindar-report.html`(技术报告)
和 `client-report.html`(面向客户的收益报告)。
终止条件:在对抗性审查后 **0 个严重 + ≤2 个高危**(或在 ESCOLHIDOS 模式下选定的模块全部完成)。
## v0.21 核心功能
- **15 个编号模块** — 操作员可选择“全部”、“默认”、“1,3,5”、“1-8”或“除了 13,14 的全部”
- **3 种执行模式** — AUTO / SUPERVISIONADO / ESCOLHIDOS
- **72 个专家级智能体**,涵盖安全、前端、数据库、API、性能、合规、AI、支付等领域。
- **智能系统** ([`schemas/intelligence.schema.json`](schemas/intelligence.schema.json)) — 11 个智能体会查阅 `.blindar/intelligence.yml` 以避免误报
- **带审批环节的前端生成器** — 在修改任何文件之前,设有 3 道关卡(HTML 预览 + 决策 + 确认)
- **Project bootstrap** — 从零开始创建新项目 (Next.js 15 / NestJS / Postgres / Stripe / 等)
- **Delivery bundle** — 生成包含 DEPLOY、MANUAL、API 文档、生产就绪的 Postman collection、Mermaid 图表、SLA、上线清单的 `release/` 文件夹
- **2 份累积式 HTML 报告** — 技术报告(时间线 + 模块 + 智能体)和客户报告(按收益类别划分,语言通俗易懂)
## 安装说明
### Windows (PowerShell)
```
# 直接 clone 到 skills 文件夹
git clone https://github.com/pretinhuu1-boop/blindar.git "$env:USERPROFILE\.claude\skills\blindar"
```
或使用脚本:
```
iwr -useb https://raw.githubusercontent.com/pretinhuu1-boop/blindar/main/scripts/install.ps1 | iex
```
### Linux / macOS
```
git clone https://github.com/pretinhuu1-boop/blindar.git ~/.claude/skills/blindar
```
安装后,请阅读 [`CHECKLIST.md`](CHECKLIST.md) 并勾选相应步骤。
## 使用说明
在任何 Git 项目中:
```
blindar
```
或使用以下触发词之一:`blinda este projeto`、`deixa pronto pra produção`、
`production ready`、`harden this project`。
该 Skill 会在根目录打开 `sec.html` —— 请在浏览器中打开以进行实时跟踪。
**完整的分步指南:[`USAGE.md`](USAGE.md)** — 包含前置条件、
运行期间的预期情况、特殊场景(LGPD/PCI)、如何停止和恢复、
故障排除以及如何在其他 AI 上运行。
## 仓库结构
```
blindar/
├── SKILL.md ← orquestrador (security-first + multi-agente)
├── MULTI-AI.md ← como rodar em qualquer AI (não só Claude Code)
├── VERSION ← versão semântica
├── CHANGELOG.md ← histórico de mudanças
├── CHECKLIST.md ← validação pós-download
├── README.md ← este arquivo
│
├── pipeline/ ← Fase 00 launcher + 10 fases (00-09) + MODULE-MAP.json
│ ├── 00-launcher.md ← 4 perguntas + menu de 15 módulos
│ ├── 00-strategic-scan.md ← pre-blindar scan + plano
│ ├── 01-baseline.md
│ ├── 02-discovery.md
│ ├── 03-bootstrap-sec-html.md
│ ├── 04-rounds-loop.md
│ ├── 05-adversarial-review.md
│ ├── 06-production-checklist.md
│ ├── 07-final-report.md
│ ├── 08-maintenance.md (opcional)
│ ├── 09-drift-detection.md (opcional)
│ └── MODULE-MAP.json ⭐ fonte da verdade módulo→agentes (72 agentes em v0.21)
│
├── agents/ ← 72 especialistas em 15 módulos numerados
│ │ Roster completo em SKILL.md ou MODULE-MAP.json.
│ │ Categorias (frontmatter `category:`):
│ │ security · frontend · ops · data · compliance ·
│ │ performance · resilience · quality · cleanup ·
│ │ dx · ai · payments · scaffolding · delivery · ...
│ └── (72 arquivos .md)
│
├── frameworks/ ← mapeamento controles ↔ agentes (referência)
│ ├── iso-27001.md ← mais aceito globalmente
│ ├── nist-csf.md ← operacional, 6 funções v2.0
│ ├── cis-controls.md ← 18 controles pragmáticos
│ ├── owasp-asvs.md ← régua de verificação L1/L2/L3
│ ├── pci-dss.md ← condicional (cobertura pelo agente `compliance-pci-deep`)
│ ├── soc2.md ← SaaS / B2B
│ └── cobit.md ← ⚠ stub (governança corporativa)
│
├── runbooks/ ← templates do que NÃO cabe em código
│ ├── antimalware.md ← #4 EDR/AV (infra de servidor)
│ ├── network-segmentation.md ← parte física da #8
│ ├── security-awareness.md ← #9 treinamento de usuário
│ └── pentest-schedule.md ← pentest humano (red team)
│
├── docs/ ← documentação adicional
│ ├── trends-2026.md ← curadoria semestral de tendências
│ └── specs/ ← specs de itens do ROADMAP
│
├── templates/
│ ├── sec.html ← dashboard HTML single-file
│ ├── execution-report.html ← relatório técnico cumulativo
│ ├── client-report.html ← relatório por benefício (cliente final)
│ ├── frontend-preview.html ← preview/aprovação do frontend-generator (v0.20)
│ ├── role-hierarchy.md ← template Master/Admin/Gerencial/Operacional
│ ├── accept-risk.md
│ └── pr-message.md
│
├── stacks.md ← adaptações por stack
│
├── schemas/ ← JSON schemas (saídas validáveis pra qualquer AI)
│ ├── inventory.schema.json
│ ├── threat.schema.json
│ ├── arch.schema.json
│ ├── findings.schema.json
│ ├── verdict.schema.json
│ ├── state.schema.json ← .blindar/state.json no projeto-alvo
│ ├── config.schema.json ← .blindar/config.yml no projeto-alvo
│ ├── plan.schema.json
│ └── intelligence.schema.json ← .blindar/intelligence.yml (whitelist/exceções por agente)
│
├── AI-ENTRYPOINT.md ← AI lê primeiro (decision tree determinístico)
├── CONTRACT.md ← estrutura `.blindar/` no projeto-alvo
├── ROADMAP.md ← o que ficou de fora e por quê
│
├── .github/ ← issue templates, PR template, CI lint
│
└── scripts/
├── check-update.ps1 ← compara VERSION local vs remoto (TTL 24h)
├── install.ps1 ← instala em ~/.claude/skills/blindar
├── preflight.ps1 ← valida pré-reqs no projeto-alvo (1 comando)
└── release.ps1 ← bump + tag + GH release (uso do dono)
```
## 覆盖范围
**10 项经典 IT 安全技术**:7 项由智能体覆盖
(访问、加密、网络、补丁、备份、监控、渗透测试);3 项由
组织级 runbook 覆盖(防病毒、物理隔离、安全意识)。
**6 大框架**:ISO 27001、NIST CSF、CIS Controls、PCI-DSS(视情况而定)、
SOC 2、COBIT(存根) — 以参考表形式映射,而非代码。
**支持任何 AI**:Claude Code 原生支持并行运行;ChatGPT/Gemini/Cursor
按顺序进行多轮运行(参见 [`MULTI-AI.md`](MULTI-AI.md))。
**始终多智能体协作**:该 Skill 的核心原则 — 即使在单线程 AI 中,
也绝不使用单体的 prompt。
## 更新
该 Skill 会在每次执行的第一阶段自动检查更新(延迟检查,
TTL 24小时,非阻塞)。如果有新版本,会显示警告
`⚠ blindar v0.X 可用` 并指向 `CHANGELOG.md`。
强制检查:
```
& "$env:USERPROFILE\.claude\skills\blindar\scripts\check-update.ps1"
```
手动更新(如果通过 git 克隆):
```
git -C "$env:USERPROFILE\.claude\skills\blindar" pull --ff-only
```
## 适用对象
- 希望获得一个 **无需手动审查
6 大领域**(安全、性能、弹性、合规、供应链、
CI/CD)就能直接上生产环境的项目的开发者。
- 在扩展规模前需要填补漏洞的 MVP 后期项目。
- 希望拥有一个 **可审计仪表板** (sec.html) 来记录所有加固内容的团队。
## 不适用对象
- 处于红队测试(Red Team)中的项目(该 Skill 会拒绝运行)。
- 未配置 CI 的项目(该 Skill 会拒绝运行并要求先配置最低限度的 CI)。
- 希望在每个步骤都暂停/询问的人 —— 请使用手动代码审查。
## 不可妥协的原则
记录在 [`SKILL.md`](SKILL.md) 中。摘要:小型且可合并的轮次,
`sec.html` 是实时账本,基于代码 + 静态 grep 的防御,每 10 轮进行一次多智能体
对抗性审查,合并前必须保证 CI 通过。
## 贡献
此 Skill 提取自真实的执行过程:118 轮,修复了 68 个攻击漏洞,处理了 24 个对抗性发现
(adversarial findings)。**规则反映了曾经发生过的真实 Bug。**
新的 PR 必须承载同等的分量 — 即观察到的真实 Bug
+ 在未修复前测试失败的用例。
## 许可证
[MIT](LICENSE) © 2026 pretinhuu1-boop.
宽松开源 — 允许自由使用、修改、分发和商业使用。
请在分支/实质性复制中保留版权声明 + 许可证。
不提供任何担保(`AS IS`)。
标签:AI合规, AI辅助开发, Claude Code, DevSecOps, GitHub Advanced Security, LNA, 上游代理, 多智能体, 安全加固, 服务器监控, 自动化运维