Asmitha1234/AppSec-Hybrid-Automated-Triage-Threat-Intelligence-Pipeline

GitHub: Asmitha1234/Autonomous-Security-Posture-Mesh

企业级应用安全混合自动化分类流水线,结合本地 SAST 特征扫描与云端 AI 辅助漏洞研判,实现从扫描到可视化展示的端到端漏洞管理。

Stars: 0 | Forks: 0

# 应用安全混合自动化分类与威胁情报流水线 一个企业级的两阶段混合静态应用安全测试(SAST)编排引擎和 AI 辅助的漏洞分类注册表。该系统通过特征签名诊断在本地扫描目标应用程序,利用高弹性网络循环控制通过 GitHub Models 调用云端 AI(`gpt-4o-mini`)处理扫描结果,映射历史上游 CVE 数据,并提供交互式 Web 仪表板矩阵。 ## 🚀 系统流水线架构 ``` [ Target Workspace ] │ ▼ ( Phase 1 Engine ) ──► compiles local signature alerts (scanner.py) │ ▼ ( Phase 2 Engine ) ──► processes context windows + strict timeout guards (ai_triage_github.py) │ ▼ [ Presentation Layer ] ──► serves real-time visualization analytics on port 8085 (generate_dashboard.py) ``` ## 🛠️ 安装与虚拟环境设置 ### 1. 克隆代码库目标位置 ``` git clone [https://github.com/Asmitha1234/AppSec-Hybrid-Automated-Triage-Threat-Intelligence-Pipeline.git](https://github.com/Asmitha1234/AppSec-Hybrid-Automated-Triage-Threat-Intelligence-Pipeline.git) cd AppSec-Hybrid-Automated-Triage-Threat-Intelligence-Pipeline ``` ### 🏃 执行手册 ``` Before triggering the runtime runner, provide a valid GitHub Personal Access Token (PAT) inside your active console terminal context to authenticate with the cloud inference models: ``` ### Windows 命令提示符(`cmd`) ``` set GITHUB_TOKEN=github_pat_your_token_here python run_pipeline.py ```
标签:AI 辅助分类, FTP漏洞扫描, Python, 可视化看板, 后端开发, 安全编排, 无后门, 漏洞审计, 逆向工具, 静态应用安全测试