ihabkhaled/auraspear-platform
GitHub: ihabkhaled/auraspear-platform
AuraSpear 是一个将 SIEM、SOAR、威胁情报和 AI 调查能力深度整合的端到端多租户 SOC 平台,解决安全运营中工具碎片化和告警疲劳问题。
Stars: 0 | Forks: 0
# 🛡️ AuraSpear 平台
**一个 AI 优先的 SOC 平台**,在一个为现代安全团队和 MSSP 构建的多租户工作区中,统一了 SIEM 告警、案例、威胁狩猎、
情报富化、SOAR 自动化和 AI 调查工作流。
## 什么是 AuraSpear?
AuraSpear 是一个端到端的 **AI SOC / SIEM / SOAR / 威胁情报**
平台。它将告警、案例、事件、狩猎、情报富化、检测工程、connector 和 AI 推理整合到一个多租户、RBAC 治理的工作区中——将 AI 深度融入调查流程,而非简单附加。
- **AI 辅助调查** —— 告警分类、IOC 富化、案例时间线。
- **具有跨对话记忆的 AI 聊天**以及可搜索的 **AI 发现**工作区。
- **自主 AI agent**,配备 orchestrator、审批和审计追踪。
- **多租户 RBAC**、connector 驱动的架构、查询驱动的 dashboard。
- **端到端的 SOC 工作流覆盖**,从登录/分类到报告。
## 仓库布局
```
auraspear-platform/
├── apps/
│ ├── web/ @auraspear/web — Next.js 16, React 19, Tailwind 4 (SOC UI)
│ └── api/ @auraspear/api — NestJS 11, Prisma 7, Postgres, Redis (BFF)
├── packages/
│ ├── shared/ @auraspear/shared — cross-app contracts (scaffolded)
│ ├── config/ @auraspear/config — shared tooling presets (scaffolded)
│ └── ai/ @auraspear/ai — AI safety/redaction/routing/eval (see docs/AI.md)
├── infra/ docker / k8s / terraform
├── scripts/ install / ci helpers
└── docs/ product, architecture, ADRs, audit
```
## 技术栈
| 层级 | 技术栈 |
| -------- | ---------------------------------------------------------------------------------------- |
| 前端 | Next.js 16 · React 19 · TypeScript 5 · Tailwind 4 · TanStack Query · Zustand · next-intl |
| 后端 | NestJS 11 · Express 5 · Prisma 7 · PostgreSQL · Redis · Zod · Socket.IO · Pino |
| AI | AWS Bedrock · 兼容 OpenAI 的 LLM API · OpenClaw Gateway (provider cascade) |
| 工具 | pnpm 10 workspace · Turborepo · ESLint 9 · Prettier · Husky · Vitest · Jest · Playwright |
| 运行时 | Node.js 22 LTS |
## 快速开始
```
# 前提条件:Node 22 LTS, pnpm 10 (corepack enable), Docker (可选)
pnpm install
# 配置环境 (参见 docs/ENVIRONMENT.md)
cp .env.example .env
cp apps/api/.env.example apps/api/.env
cp apps/web/.env.example apps/web/.env
# 验证 workspace
pnpm typecheck # both apps, via Turborepo
# 运行
pnpm dev # web (Next.js dev server)
pnpm dev:api # api (NestJS, runs prisma migrate + seed first)
```
## 根目录脚本
| 脚本 | 用途 |
| --------------------------------------------- | -------------------------------------- |
| `pnpm dev` / `pnpm dev:api` | 在开发模式下运行 web / api |
| `pnpm build` | 构建所有包 (Turborepo) |
| `pnpm typecheck` | 对所有包进行类型检查 |
| `pnpm lint` / `pnpm lint:strict` | lint (strict = 零警告) |
| `pnpm test` / `pnpm test:e2e` | 单元 / e2e 测试 |
| `pnpm format` / `pnpm format:check` | Prettier |
| `pnpm prisma:generate` / `:migrate` / `:seed` | 数据库 (api) |
| `pnpm docker:dev` / `:prod` / `:down` | Docker stack (infra/docker) |
| `pnpm validate` | typecheck + lint:strict + format:check |
## 文档
- [产品概述](docs/PRODUCT.md)
- [架构](docs/ARCHITECTURE.md)
- [环境变量](docs/ENVIRONMENT.md)
- [Monorepo 迁移](docs/MONOREPO_MIGRATION.md)
- [架构决策记录](docs/decisions/)
- [审计与里程碑报告](docs/audit/)
## 安全性
每个查询上的多租户隔离,使用 `@RequirePermission` 的 RBAC,
connector 密钥的 AES-256-GCM 加密,SSRF 防护,JWT 轮换 + Redis 黑名单,Helmet,严格的 CORS,以及经过审计的变更。
请参阅 [SECURITY.md](apps/api/SECURITY.md) 和 [docs/decisions/](docs/decisions/)。
## 许可证
Apache-2.0。标签:NestJS, Petitpotam, SOAR, 人工智能, 威胁情报, 子域名突变, 安全运营, 开发者工具, 扫描框架, 搜索引擎查询, 测试用例, 用户模式Hook绕过, 管理员页面发现, 自动化攻击, 请求拦截