Ophidev/SentinelAI

GitHub: Ophidev/SentinelAI

一款集成 AI 能力的安全扫描器,通过对网站和源代码进行自动化分析来检测漏洞、评估风险并生成修复建议。

Stars: 0 | Forks: 0

# 🛡️ SentinelAI ## ✨ 功能介绍 - 🔐 使用 JWT 和密码哈希进行用户身份验证 - 📁 针对网站和代码仓库的多项目跟踪 - 🔎 针对常见安全问题的网站和代码扫描 - 🧠 由 AI 驱动的影响说明,包含防护机制与缓存 ## 🧰 技术栈 - 前端:React, Vite, Tailwind CSS, React Router - 后端:Node.js, Express, MongoDB - AI:Gemini 集成,带有数据净化与兜底逻辑 ## 🚀 快速开始 ### 1. 克隆代码仓库 ``` git clone https://github.com/Ophidev/SentinelAI.git cd SentinelAI ``` ### 2. 启动后端 ``` cd server npm install npm run dev ``` 在 server 文件夹中创建一个 `.env` 文件,包含如下配置值: ``` PORT=5000 MONGO_URI=your_mongodb_connection_string JWT_SECRET=your_secret_key GEMINI_API_KEY=your_optional_key ``` ### 3. 启动前端 ``` cd ../client npm install npm run dev ``` 前端将在 http://localhost:5173 运行,后端将在 http://localhost:5000 运行。 ## 🧠 项目结构 ``` SentinelAI/ ├── client/ # React frontend ├── server/ # Express backend and scan logic ├── docs/ # Design documents └── README.md ``` ## 🔒 安全亮点 - SSRF 防护,以阻止私有/内部目标 - 为每个发现提供确定性的修复指导 - 将扫描结果映射到 OWASP Top 10 - 围绕 AI 使用的提示词与输出净化 ## 📌 备注 随着 UI 的不断演进,后续可以向项目中添加截图和其他视觉资源。
标签:GNU通用公共许可证, MITM代理, MongoDB, Node.js, React, Syscalls, 人工智能, 用户模式Hook绕过, 自定义脚本