Ophidev/SentinelAI
GitHub: Ophidev/SentinelAI
一款集成 AI 能力的安全扫描器,通过对网站和源代码进行自动化分析来检测漏洞、评估风险并生成修复建议。
Stars: 0 | Forks: 0
# 🛡️ SentinelAI
## ✨ 功能介绍
- 🔐 使用 JWT 和密码哈希进行用户身份验证
- 📁 针对网站和代码仓库的多项目跟踪
- 🔎 针对常见安全问题的网站和代码扫描
- 🧠 由 AI 驱动的影响说明,包含防护机制与缓存
## 🧰 技术栈
- 前端:React, Vite, Tailwind CSS, React Router
- 后端:Node.js, Express, MongoDB
- AI:Gemini 集成,带有数据净化与兜底逻辑
## 🚀 快速开始
### 1. 克隆代码仓库
```
git clone https://github.com/Ophidev/SentinelAI.git
cd SentinelAI
```
### 2. 启动后端
```
cd server
npm install
npm run dev
```
在 server 文件夹中创建一个 `.env` 文件,包含如下配置值:
```
PORT=5000
MONGO_URI=your_mongodb_connection_string
JWT_SECRET=your_secret_key
GEMINI_API_KEY=your_optional_key
```
### 3. 启动前端
```
cd ../client
npm install
npm run dev
```
前端将在 http://localhost:5173 运行,后端将在 http://localhost:5000 运行。
## 🧠 项目结构
```
SentinelAI/
├── client/ # React frontend
├── server/ # Express backend and scan logic
├── docs/ # Design documents
└── README.md
```
## 🔒 安全亮点
- SSRF 防护,以阻止私有/内部目标
- 为每个发现提供确定性的修复指导
- 将扫描结果映射到 OWASP Top 10
- 围绕 AI 使用的提示词与输出净化
## 📌 备注
随着 UI 的不断演进,后续可以向项目中添加截图和其他视觉资源。
标签:GNU通用公共许可证, MITM代理, MongoDB, Node.js, React, Syscalls, 人工智能, 用户模式Hook绕过, 自定义脚本