Raphasha27/incident-response-platform

# 事件响应平台 [](https://github.com/koketseraphasha/incident-response-platform/actions/workflows/ci.yml) 一个面向安全事件响应团队的案例管理系统。跟踪调查、管理证据、协调响应，并生成事件后报告。 ## 功能 - **事件跟踪** — 具有严重性级别的案例管理 - **证据管理** — 安全的证据存储和监管链 - **调查时间线** — 按时间顺序进行的事件重建 - **工作流自动化** — 自动化的响应 playbook - **团队协作** — 分析师任务分配和沟通 - **威胁遏制** — 遏制状态跟踪 - **事件后报告** — 自动化报告生成 - **集成** — 用于 SIEM 和工具集成的 API ## 技术栈 - **后端：** FastAPI (Python) - **前端：** React + TypeScript - **数据库：** PostgreSQL - **容器：** Docker ## 快速开始 ``` docker compose up -d ``` ## 安全 防御性安全工具。请参阅 [SECURITY.md](SECURITY.md)。 ## 作者 **Koketso Raphasha** — 全栈开发工程师、AI 工程师、网络安全爱好者 ## 合理使用声明 此工具严格专为**教育和防御性网络安全目的**而构建。 它仅可用于： - 受控的实验室环境 - 授权的系统 - 安全研究场景 **严禁未经授权的使用。** ## 部署与架构 本项目采用云就绪原则进行设计： - 使用 Docker **容器化**，以实现一致的部署 - **基于环境的配置** — 无硬编码的机密信息 - **模块化结构**，便于独立扩展 - 适用情况下的**无状态设计** - 关注点分离，以确保可维护性 ### 本地运行 `ash docker-compose up --build ` *Kirov Dynamics 技术作品集的一部分 — 后端工程专注于安全性、可扩展性和系统设计。*

标签：AV绕过, FastAPI, PostgreSQL, React, Syscalls, 安全运营, 工单系统, 库, 应急响应, 扫描框架, 测试用例, 网络研究, 请求拦截, 逆向工具