OOYXLOO/incident-zero-stack
GitHub: OOYXLOO/incident-zero-stack
一个无保密的应急响应控制台原型,通过确定性数据模型对事件分类、证据账本和审计时间线进行结构化管理。
Stars: 0 | Forks: 0
# Incident Zero Stack
Incident Zero Stack 是一个无保密的应急响应控制台,用于警报分类、遏制规划、证据账本、利益相关者更新、审计时间线和高管交接。
该原型将事件状态保存在确定性的 DynamoDB 结构记录中,以便审查者可以检查一个案例是如何表示为 `CASE`、`ALERT`、`EVIDENCE`、`TASK`、`AUDIT`、`UPDATE`、`METRIC` 和 `HANDOFF` 实体的。
## 当前构建
- 用于身份、支付和数据导出事件的多场景控制台。
- 本地 API,用于从可调的风险输入中重建事件。
- 浏览器 UI,包含操作板、SLA 时间窗口、证据账本、数据库记录、访问模式、利益相关者更新、审计时间线和云端验证关卡。
- 不包含任何凭证、token、cookie、账单数据、账户所有者文档或私人客户数据。
- 具备适配 CI 的检查,涵盖语法、确定性测试和公共措辞防护。
- 公共状态记录维护在 [docs/public_status.md](docs/public_status.md) 中。
## 快速开始
```
npm test
npm run check
npm start
```
然后打开:
```
http://127.0.0.1:8794/
```
实用的本地端点:
```
GET /api/health
GET /api/scenarios
GET /api/case
POST /api/case
GET /api/schema
```
## 项目结构
```
api/ Vercel serverless API entrypoints
public/ Browser cockpit
src/ Incident model and local server
tests/ Deterministic model and HTTP checks
docs/ Review assets and deployment notes
```
相同的 API 逻辑驱动着本地的 `src/server.js` 和 `api/` 下的 Vercel functions。
## 云端边界
此代码库优先在本地运行。生产或挑战提交流程应仅通过账户所有者的流程来完成托管、数据库配置、截图和最终发布。
标签:CMS安全, DynamoDB, JavaScript, MITM代理, OSV, TCP SYN 扫描, Vercel, Web UI, 安全合规, 数据可视化, 无服务器, 暗色界面, 网络代理, 自定义脚本, 运维监控