Raphasha27/ai-log-analyzer

# AI 日志分析器 [](https://github.com/koketseraphasha/ai-log-analyzer/actions/workflows/ci.yml) 上传 Windows、Linux 或应用程序日志，让 AI 解释发生了什么、为什么可疑以及应该采取什么措施。一个由 AI 驱动的智能日志分析助手。 ## 功能 - **日志摄取** — 上传 Windows 事件日志、Linux Syslog、应用程序日志 - **AI 分析** — 用通俗易懂的语言解释事件 - **威胁检测** — 识别可疑模式 - **修复建议** — 推荐纠正措施 - **报告生成** — 导出分析结果 - **多格式支持** — EVTX、CSV、JSON、纯文本 ## 架构 ``` graph LR USER[User] --> API[FastAPI] API --> PROC[Processor] PROC --> DB[(Database)] API --> AUTH[Auth Layer] PROC --> AI[AI/ML Engine] ``` 基于微服务的架构，包含 API Gateway、身份验证层、PostgreSQL 持久化以及事件驱动通信。 ## 技术栈 - **后端：** FastAPI (Python) + OpenAI API - **前端：** React + TypeScript - **数据库：** SQLite（本地）/ PostgreSQL - **容器：** Docker ## 快速开始 ``` cp .env.example .env # Add your OpenAI API key docker compose up -d ``` ## 安全性 防御性安全工具。请参阅 [SECURITY.md](SECURITY.md)。 ## 作者 **Koketso Raphasha** — 全栈开发工程师、AI 工程师、网络安全爱好者 ## 合理使用声明 此工具严格专为**教育和防御性网络安全目的**而构建。 它只能用于： - 受控的实验室环境 - 授权的系统 - 安全研究场景 **严禁未经授权的使用。** ## 部署与架构 本项目采用云就绪原则设计： - 使用 Docker **容器化**，以实现一致的部署 - **基于环境的配置** — 无硬编码密钥 - **模块化结构**，便于独立扩展 - 适用情况下的**无状态设计** - 为了可维护性的**关注点分离** ### 在本地运行 `ash docker-compose up --build ` *Kirov Dynamics 技术作品集的一部分 — 专注于安全性、可扩展性和系统设计的后端工程。*

标签：AMSI绕过, AV绕过, FastAPI, Petitpotam, React, Syscalls, 人工智能, 威胁检测, 安全运营, 异常检测, 扫描框架, 测试用例, 用户模式Hook绕过, 请求拦截, 逆向工具