fadhilfathi/ai-devsecops-command-center
GitHub: fadhilfathi/ai-devsecops-command-center
基于多 AI Agent 的 DevSecOps 统一指挥中心,将资产清点、漏洞管理、事件响应、SBOM 和合规态势整合为可执行的自动化安全运营工作流。
Stars: 0 | Forks: 0
# AI-DevSecOps-Command-Center
**仓库**:
[](./LICENSE)
[](./CHANGELOG.md)
[](./.github/workflows/ci.yml)
[](./.github/workflows/codeql.yml)
[](https://scorecard.dev/viewer/?uri=github.com/fadhilfathi/ai-devsecops-command-center)
## 目录
- [它是什么?](#what-is-it)
- [为什么开发它?](#why-does-it-exist)
- [界面](#screens)
- [架构概览](#architecture-at-a-glance)
- [仓库结构](#repository-layout)
- [快速开始](#quick-start)
- [文档](#documentation)
- [贡献](#contributing)
- [安全](#security)
- [许可证](#license)
- [致谢](#acknowledgements)
## 它是什么?
一个为安全和平台团队
实际一直做的事情提供的统一视图面板:
- 查看每一个**资产**(repo、image、service、IaC module)及其内容。
- 借助去重、先前的上下文和
建议的修复方案来对**漏洞**进行分类筛选。
- 通过结构化的生命周期和 playbook 驱动的
响应来处理**事件**。
- 为每个资产维护真实的 **SBOM**(CycloneDX 1.5),并提供 diff 和
许可证审计。
- 展示每个框架(CIS v8, NIST 800-53)的**合规态势**,提供
证据而非截图。
- 将这一切连接到你的开发者已经在使用的系统中(GitHub、
GitLab、Jira、Slack、PagerDuty)。
在幕后,一组**专业化 AI agents** 负责处理繁琐的
工作 —— 发起 PR 评论、起草复盘报告、将发现映射到
控制措施、关联事件 —— 并且是通过类型化的、可审计的
契约来完成的。
## 为什么开发它?
大多数安全工具都是一份**发现列表**。安全团队的
工作是围绕该列表的*工作流*:分类筛选、关联、修复
跟踪、证据收集、审计答复。我们构建了一个
**执行工作流**的系统,而不是一份更花哨的列表。
## 界面
| 界面 | 路径 | 一句话描述 |
| ------------------ | ------------------ | ------------------------------------------------------ |
| **Dashboard** | `/` | 实时态势、未解决的事件、主要风险、近期活动 |
| **Assets** | `/assets` | 代码、镜像、服务、IaC 的清单 |
| **Incidents** | `/incidents` | 活动和历史事件,包含 playbook |
| **Vulnerabilities**| `/vulnerabilities` | 发现、去重、修复跟踪 |
| **SBOM** | `/sbom` | CycloneDX 浏览器、diff、许可证和来源 |
| **Compliance** | `/compliance` | 每个框架的态势、证据、证明 |
| **Integrations** | `/integrations` | GitHub、GitLab、扫描器等。 |
| **Settings** | `/settings` | 用户、角色、租户、API token、审计访问权限 |
## 架构概览
```
┌─────────────────────────────┐
│ AionUi (SPA) │
└──────────────┬──────────────┘
│ HTTPS / WSS
▼
┌──────────────────────────────────────────┐
│ API Gateway │
└──────────────┬───────────────────────────┘
│
┌─────────┬─────────┬───────┼───────┬─────────┬─────────┐
▼ ▼ ▼ ▼ ▼ ▼ ▼
Auth Agent Security Incident Compliance Integration
(3001) (3002) (3003) (3004) (3005) (3006)
│ │ │ │ │ │
└─────────┴─────────┴───┬───┴───────┴───────────┘
│ Event bus (Redis Streams / NATS)
│
┌────────┴─────────┐
▼ ▼
Postgres Redis
(primary) (cache, bus)
```
## 仓库结构
```
.
├── .github/ GitHub workflows, issue templates, CODEOWNERS
├── docs/ All documentation (architecture, agents, compliance, …)
│ ├── adr/ Architecture Decision Records
│ ├── architecture/ System design
│ ├── agents/ Agent topology deep-dive
│ ├── compliance/ Control mappings & evidence
│ ├── security/ Threat model, hardening
│ ├── runbooks/ Operator procedures
│ └── operations/ SLOs, on-call, dashboards
├── frontend/ AionUi SPA (Vite + React + TypeScript)
├── backend/ Six Fastify services in TypeScript
│ ├── services/
│ │ ├── auth/ Port 3001
│ │ ├── agent/ Port 3002
│ │ ├── security/ Port 3003
│ │ ├── incident/ Port 3004
│ │ ├── compliance/ Port 3005
│ │ └── integration/ Port 3006
│ ├── packages/ # Shared libraries (contracts, events, types, utils)
│ └── common/ # Cross-cutting modules (observability, etc.)
├── agents/ Agent definitions
│ ├── core/ Framework-agnostic agent core
│ ├── roles/ security, incident, compliance, integration
│ └── skills/ Reusable skills
├── infra/ Kubernetes, Terraform, observability
├── scripts/ Setup, deploy, CI, dev helpers
├── tests/ e2e, integration, load
├── .env.example Environment variables template
├── .gitignore
├── .editorconfig
├── .nvmrc Pinned Node.js version
├── docker-compose.yml Local stack
├── Makefile Common dev / CI commands
├── package.json Workspace root
├── pnpm-workspace.yaml pnpm workspaces
├── tsconfig.base.json Shared TypeScript config
├── LICENSE Apache-2.0
├── README.md (you are here)
├── CHANGELOG.md
├── PROJECT_DESCRIPTION.md
├── CONTRIBUTING.md
├── SECURITY.md
└── CODE_OF_CONDUCT.md
```
## 快速开始
```
# 1. Clone
git clone https://github.com/fadhilfathi/ai-devsecops-command-center.git
cd ai-devsecops-command-center
# 2. 使用指定的 Node 版本
nvm use # or: nvm install
# 3. 安装
pnpm install
# 4. 配置
cp .env.example .env
# (编辑 .env — 有关设置内容,请参见 .env.example)
# 5. 启动完整的本地 stack
make up
# 6. 打开
# - AionUi (frontend): http://localhost:5173
# - Grafana: http://localhost:3001 (admin / admin)
# - Prometheus: http://localhost:9090
```
### 常用命令
| 命令 | 作用 |
| -------------------- | ------------------------------------------- |
| `make up` | 启动本地技术栈 |
| `make down` | 关闭本地技术栈 |
| `make logs` | 跟踪日志 |
| `make lint` | 对所有内容进行 Lint |
| `make typecheck` | 对所有内容进行类型检查 |
| `make test` | 运行单元测试 |
| `make test-e2e` | 运行 e2e 测试 |
| `make db-migrate` | 运行数据库迁移 |
| `make db-shell` | 打开 psql shell |
| `make release-dry` | 试运行发布 |
| `make help` | 列出所有目标 |
## 文档
从这里开始:
- **[`PROJECT_DESCRIPTION.md`](./PROJECT_DESCRIPTION.md)** — 完整的
产品描述、用户画像、用例和路线图。
- **[`docs/architecture/`](./docs/architecture/)** — 系统、agents、
事件总线、安全模型(规范认证:`authentication-and-security-design.md`,
规范 GitHub 集成:`github-integration.md`)。
- **[`docs/adr/`](./docs/adr/)** — 为什么我们做出了这些选择。
- **[`docs/compliance/`](./docs/compliance/)** — 控制映射。
- **[`docs/security/`](./docs/security/)** — 威胁模型、加固。
- **[`docs/observability/`](./docs/observability/)** — 监控、日志、指标。
- **[`docs/runbooks/`](./docs/runbooks/)** — 运维程序。
- **[`docs/operations/`](./docs/operations/)** — SLO、值班。
## 安全
**请勿**针对安全漏洞提交公开的 issue。有关
协调披露流程,请参阅 [`SECURITY.md`](./SECURITY.md)。
## 许可证
[Apache License 2.0](./LICENSE)。版权所有 2026 MiniMax / AionRs。
## 致谢
本项目站在巨人的肩膀上构建。请参阅
[`docs/architecture/`](./docs/architecture/) 了解驱动我们
框架和库选择的 ADR。
标签:DevSecOps, GPT, SBOM, 上游代理, 多智能体, 子域名突变, 安全运营, 库, 应急响应, 扫描框架, 搜索引擎查询, 漏洞管理, 硬件无关, 请求拦截