Roughn3ck/chief-perimeter

# 首席 Perimeter 🛡️ **城墙不眠。我亦不眠。** Cloudflare 安全加固与红队剧本。是 [Executive Mind](https://executivemind.io) 下 [The Pack](https://github.com/Roughn3ck/ExecutiveMind) 的一部分。 ## 这是什么 Chief —— Pack 的安全负责人。边界就是城墙。城墙不眠。Chief 亦不眠。 `chief-perimeter` 是一套安全加固工具包：包含 Cloudflare 配置模式、防火墙规则、DDoS 防护、SSL/TLS 强制策略，以及 [Mischief](https://github.com/Roughn3ck/mischief-redteam) 用于全面测试这些设置的红队剧本。 ## 边界 - `cloudflare/` — Cloudflare 安全配置（WAF 规则、速率限制、bot 管理） - `firewall/` — iptables/nftables 规则模板 - `ssl/` — TLS 配置模式（目标为 A+ 评级） - `audit/` — 安全审计清单与加固验证 - `playbook/` — 红队演练协议（与 Mischief 协同） ## 技术栈 ``` Internet → Cloudflare (WAF, DDoS, Rate Limit, Bot Mgmt) → Named Tunnels (sentinel.executivemind.io) → Origin (WSL2, RTX 5080, RAID) → Agent Framework (OpenClaw, token-scoped) → Local Network (deny by default, Vault governs) ``` ## 理念 安全不是你添加的功能，而是你构建的基础。大多数公司是在发布后才强行附加安全措施。The Pack 则是先筑城墙，再将一切置于其内。 Chief 不负责红队工作 —— 那是 [Mischief](https://github.com/Roughn3ck/mischief-redteam) 的职责。Chief 筑城墙。Mischief 尝试攻破它。如果 Mischief 突破了防线，城墙就会被重建得更加坚固。这才是边界真正运转的方式。 Nemotron 3 Super（免费云层级，120B 参数）负责执行安全分析。城墙是免费的，警惕才是成本。 ## Pack 链接 - 🐺 [The Pack](https://github.com/Roughn3ck/ExecutiveMind) — 主组织仓库 - 🐕 [Mischief](https://github.com/Roughn3ck/mischief-redteam) — 红队（攻击 Chief 防御的目标） - 🔒 [Vault](https://github.com/Roughn3ck/vault-deny) — 资产守护者 - 🌊 [Slater](https://github.com/Roughn3ck/sentinel-stack) — CTO ## 许可证 MIT — 见 [LICENSE](LICENSE) *城墙不眠。我亦不眠。* 🛡️

标签：CISA项目, Cloudflare, GitHub Advanced Security, MITRE ATT&CK, WAF配置, 安全加固, 网络安全, 自动化代理, 边界防护, 配置错误, 隐私保护