shristijoshi-gif/SecurityGraph-GraphRAG-Project
GitHub: shristijoshi-gif/SecurityGraph-GraphRAG-Project
一个以 Neo4j 和 GraphRAG 为基础的安全知识图谱项目,旨在整合多源安全运营数据与威胁情报,支持自然语言安全查询。
Stars: 0 | Forks: 0
# SecurityGraph-GraphRAG 项目
**这是什么:** 一个以 Neo4j 为基础并集成了 GraphRAG 的安全知识图谱——连接了运营姿态数据(Qualys、Prisma、Cortex XDR、CrowdStrike)和威胁情报语料库,使分析师能够用自然语言提问并在几秒钟内获得带有引用的回答。
**状态:** 规划 / 构建前
**最后更新:** 2026-06-01
**版本:** v1.5
## 文件夹结构
```
LATEST/ ← Start here — always the most current deliverable for each file type
archive/ ← Full version history, never deleted
source/ ← Working files: markdown, scripts, diagrams
references/ ← Original inputs and source documents this project is based on
```
## 最新文件(当前版本)
| 文件 | 内容说明 | 版本 |
|------|------------|---------|
| LATEST_PRD_v1.0.docx | 产品需求文档 — 包含所有功能需求、用户画像和 KPI | v1.0 |
| LATEST_Agentic-Architecture_v1.0.docx | 完整的多 Agent 架构设计及 Python 实现指南 | v1.0 |
| LATEST_Future-Roadmap_v1.0.docx | 三阶段改进路线图(构建后的第 1–24 个月) | v1.0 |
| LATEST_Full-Deck_v1.0.pptx | 完整的 15 页演示文稿,包含 Agent 模块图 | v1.0 |
| LATEST_Agent-Block-Diagram_v1.0.png | 包含数据流的所有 9 个 Agent 的模块图 | v1.0 |
| LATEST_Pre-Execution-Checklist_v1.0.docx | 执行前检查清单 — 批准、API 访问、基础设施、语料库、技术决策 | v1.0 |
| LATEST_GraphRAG-Demo-MultiCloud_v3.0.docx | 多云 GraphRAG 演示 — Qualys、Prisma、CrowdStrike + Black Duck SCA。包含 5 个攻击路径场景(含左移时间线)、4 个 GraphRAG 查询、11 节点 schema、7 个 Neo4j 演示查询 | v3.0 |
## 凭据与配置
**Neo4j 数据库凭据**安全存储于:
```
~/Documents/SecurityGraph-Credentials-Private/Neo4j-4fb4d48b-PRIVATE.txt
```
**⚠️ 切勿将凭据提交到 git。** 使用 `.env` 文件(已在 .gitignore 中)进行本地开发。
可用模板:`.env.example`
## 参考资料
| 文件 | 内容说明 |
|------|------------|
| security-graph-graphrag-brief-v3_original-extract.txt | 从原始来源简报(security-graph-graphrag-brief-v3.docx)提取的文本 |
| document-comparison-analysis.md | 对比文档版本的分析 |
| neo4j_query_table_data_2026-6-9.csv | Neo4j 演示数据库的查询结果(涵盖 11 种类型的 115 个节点) |
## 关键事实
- **预算:** 第一年 40–75K 美元,后续 8–15K 美元/年
- **时间表:** 10 周,两条平行轨道(运营 + 情报/RAG)
- **技术栈:** Neo4j, Claude API (Opus 4.7 / Sonnet 4.6 / Haiku 4.5), MCP servers, STIX 2.1
- **已集成工具:** Qualys VMDR/CSAM, Prisma CSPM, Prisma Compute, Cortex XDR, CrowdStrike, WIZ(计划中)
- **9 个 Agent:** Orchestrator, Posture, Bridge, Intel, Hunt Query, Coverage Gap, Ingestion, TLP Enforcement, Citation Validator
## 原始来源文档
`C:\Users\shristi.joshi\Downloads\security-graph-graphrag-brief-v3.docx`
标签:DLL 劫持, GraphRAG, Neo4j, 大语言模型, 威胁情报, 安全知识图谱, 安全运营, 开发者工具, 扫描框架, 逆向工具