nicoloo/OpenCIRT
GitHub: nicoloo/OpenCIRT
OpenCIRT 是一个开源的网络安全事件响应生命周期管理平台,帮助安全团队高效跟踪事件、收集证据、协作调查并生成报告。
Stars: 0 | Forks: 0
# OpenCIRT — 事件响应平台
OpenCIRT 是一个开源平台,旨在帮助网络安全团队管理完整的事件响应生命周期。
## 功能
- **事件管理** — 跟踪具有严重程度、状态、TLP 分类和时间线的事件
- **证据收集** — 记录操作、附加文件并捕获 IOC
- **协作调查** — 基于角色的单事件访问权限(Lead、Analyst、Reader)
- **IOC 富化** — 集成 VirusTotal、AbuseIPDB、MISP
- **报告导出** — 支持自定义配置部分的 PDF / DOCX
- **AI 辅助** — 可选集成 Anthropic / OpenAI
## 快速开始(Docker)
```
git clone https://github.com/nicoloo/OpenCIRT.git
cd OpenCIRT
cp .env.example .env
# 编辑 .env:设置 SECRET_KEY 和 POSTGRES_PASSWORD
docker compose up --build
```
打开 [http://localhost](http://localhost) — 用户名 `admin`,密码在首次启动时打印在容器日志中。
## 环境变量
| 变量 | 必需 | 描述 |
|---|---|---|
| `SECRET_KEY` | 是 | Django 密钥 |
| `POSTGRES_PASSWORD` | 是 | 数据库密码 |
| `ALLOWED_HOSTS` | 否 | 逗号分隔的允许主机(默认:`localhost,127.0.0.1`) |
| `LOAD_DEMO_DATA` | 否 | 设为 `true` 可在首次 migrate 时填充示例事件 |
| `ANTHROPIC_API_KEY` | 否 | AI 改写功能 |
| `OPENAI_API_KEY` | 否 | 备选 AI 提供商 |
| `VIRUSTOTAL_API_KEY` | 否 | IOC 富化 |
| `ABUSEIPDB_API_KEY` | 否 | IP 信誉查询 |
## 贡献
欢迎贡献、集成和反馈。有关报告漏洞的信息,请参阅 [SECURITY.md](SECURITY.md)。
由 [@nicoloo](https://github.com/nicoloo) 制作
标签:DInvoke, Django, Docker, 事件管理, 后端开发, 安全运营, 安全防御评估, 库, 应急响应, 扫描框架, 测试用例, 版权保护, 请求拦截, 逆向工具