SubashGhimire/cyberguard-ai

# 🛡️ CyberGuard AI — 个人 SOC 助手 专为网络安全分析师工作流打造的个人 AI 助手。由 Claude (Anthropic) 提供支持，托管在 GitHub Pages 上。无需后端、无速率限制、无需订阅——只需你的 API key 和你的浏览器。 ## 功能 - **5 种专家模式** — 综合分析师、漏洞管理、威胁狩猎 (KQL)、风险评估、GRC - **KQL 生成** 适用于 Microsoft Sentinel 和 Microsoft Defender XDR - **CVE 分类** 包含 CVSS 评分和补丁优先级排序 - **风险评估** 对齐 NIST CSF 2.0、ISO 27001:2022 和 CIS Controls v8 - **GRC 支持** — 策略编写、控制映射、审计准备 - **流式响应** — 答案逐字显示，无需等待 - **一键复制** 适用于所有 KQL/代码块 - **MITRE ATT&CK** 技术参考已内置于每次狩猎响应中 - **严重性徽章** — CRITICAL / HIGH / MEDIUM / LOW 自动高亮显示 ## 设置 1. Clone 或 fork 此仓库 2. 启用 GitHub Pages：**Settings → Pages → Branch: main** 3. 获取一个 [Anthropic API key](https://console.anthropic.com) 4. 打开你的 GitHub Pages URL，将你的 API key 粘贴到侧边栏中，点击 Save 5. 开始狩猎 ## 添加你的 ChatGPT 知识库 收到你的 ChatGPT 导出文件后： 1. 在你的 `conversations.json` 上运行 `scripts/parse_chatgpt.py` 2. 输出的 `knowledge_base.txt` 将包含你过去的 KQL 查询和分析工作 3. 将相关部分粘贴到 `index.html` 中你所选模式下的 system prompt 中 ## Runbook 将 markdown 文件放入 `/runbooks/` —— 这些文件将成为你可以粘贴到对话中的参考资料： - `vuln_triage.md` — 你的 CVE 分类流程 - `threat_hunt_checklist.md` — 狩猎假设和数据源 - `risk_assessment_template.md` — 你的风险评分标准 - `governance_controls.md` — 控制框架映射 ## 成本 claude-sonnet-4-6 每 1K 输入 token 的成本约为 $0.003，每 1K 输出 token 的成本约为 $0.015。一次典型的分析师会话（10-15 次交互）成本不到 $0.10。 ## 技术栈 - 纯 HTML/CSS/JS — 无框架、无构建步骤、无依赖 - Anthropic Messages API 支持流式传输 - GitHub Pages 用于托管（免费） - localStorage 用于 API key 持久化 由 [Subash Ghimire](https://github.com/SubashGhimire) 构建

标签：Claude API, DLL 劫持, GPT, SOC助理, 人工智能, 后端开发, 多模态安全, 大语言模型, 数据可视化, 漏洞管理, 用户模式Hook绕过, 网络安全, 逆向工具, 隐私保护, 静态前端