penguintechinc/skauswatch

[](https://github.com/PenguinCloud/skauswatch/actions/workflows/ci.yml) [](https://github.com/PenguinCloud/skauswatch/actions/workflows/docker-build.yml) [](https://codecov.io/gh/PenguinCloud/skauswatch) [](https://semver.org) [](LICENSE.md) ``` _____ _ _ _ _ _ _ / ____| | | | | | | | | | | | | (___ | | ____ _ _ _ ___| | __ _| |_ ___| |__ (_)_ __ | |__ \___ \| |/ / _` | | | / __| | / _` | __/ __| '_ \ | | '_ \| '_ \ ____) | < (_| | |_| \__ \ |(_| | ||(__| | | | | | | | | | | | | |_____/|_|\_\__,_|\__,_|___/_|\__,_|\__\___|_| |_| |_|_| |_|_| |_| ``` # SkausWatch **由 Penguin Tech Inc. 开发的 S3 恶意软件与威胁情报扫描平台** ## 功能介绍 - **扫描 S3 buckets**，使用 ClamAV 和 YARA 规则检测恶意软件 - **利用 VirusTotal 和 AlienVault OTX 威胁情报丰富扫描结果** - **漏洞扫描**，通过 Worker-Scanner 中的 Nuclei、ZAP 和 OpenVAS 实现 - **端点监控**，通过部署为 K8s DaemonSet 的 Go 语言 EDR agent 实现 - **机密信息管理**，通过 IceBox 子模块实现（授权附加组件） - **AI 代码审查**，通过 Darwin 子模块实现（支持 GitHub/GitLab webhooks） - **PKI 和 SSH CA** 由 IceBox 管理（shims 维持 v1.x API 兼容性） - **审计日志**与合规报告通过 AAA Monitor 实现 ## 系统架构 由八个服务组成的 Python/Go/Node.js 生态系统： - **Manager Service** (Quart + gRPC) - 编排与 API 网关 - **PKI Server** - 指向 IceBox PKI 的 Shim 代理（v1.x 兼容层） - **SSH CA** - 指向 IceBox SSH CA 的 Shim 代理（v1.x 兼容层） - **AAA Monitor** - 审计日志、日志收集和 AI 威胁分析 - **Worker-S3** - 分布式 ClamAV + YARA + 威胁情报扫描 worker - **Worker-Scanner** - 多引擎漏洞扫描器（Nuclei, ZAP, OpenVAS） - **EDR Agent** - 基于 Go 的端点检测与响应（K8s DaemonSet） - **WebUI** - React/TypeScript 前端仪表板 支持的后端：PostgreSQL, Redis, MinIO, ClamAV, Prometheus, Grafana ## 子模块 ### IceBox (授权 — 机密信息库) IceBox 是一个授权附加组件机密信息管理平台，提供： - AES-256-GCM 信封加密（每个机密一个 DEK，MEK 轮换） - 带有 HMAC token 的即时 (JIT) 访问 - 一次性机密（单次查看，原子性揭示） - 云端 vault 同步（AWS Secrets Manager, Azure Key Vault, GCP Secret Manager, OCI, K8s） **当 IceBox 安装后**，PKI Server 和 SSH CA 会将所有证书操作转发给 IceBox 的 PKI 和 SSH CA 后端。如果没有 IceBox，这些服务将独立运行。 - 位置：`.worktrees/icebox/icebox/`（分支：`icebox-module`） - 命名空间：`icebox`（独立于核心 `skauswatch` 命名空间） - 快速开始：`cd .worktrees/icebox/icebox && docker compose up -d` ### Darwin (AI 代码审查) Darwin 使用 Claude、OpenAI 或 Ollama 对 Pull Request 提供 AI 驱动的代码审查。 - 位置：`darwin/`（项目根目录） - Worker：`services/worker-darwin/` - 集成：GitHub 和 GitLab webhooks ## 快速开始 ``` git clone https://github.com/PenguinCloud/skauswatch.git cd skauswatch make setup # Install dependencies make dev # Start development environment make smoke-test # Verify installation ``` ## 文档 - **入门指南**: [docs/DEVELOPMENT.md](docs/DEVELOPMENT.md) - **测试指南**: [docs/TESTING.md](docs/TESTING.md) - **Pre-Commit 检查清单**: [docs/PRE_COMMIT.md](docs/PRE_COMMIT.md) - **架构与标准**: [docs/APP_STANDARDS.md](docs/APP_STANDARDS.md) - **开发标准**: [docs/STANDARDS.md](docs/STANDARDS.md) ## 维护者 - **主要联系人**: info@penguintech.group - **公司**: [www.penguintech.io](https://www.penguintech.io) ## 许可证 附带合理使用前言的有限 AGPL3 许可证 - 详见 [LICENSE.md](LICENSE.md)

标签：AI 代码审计, Ask搜索, CISA项目, ClamAV, DaemonSet, Darwin, DevSecOps, DNS 反向解析, EDR, FTP漏洞扫描, GNU通用公共许可证, Google, Go 语言, HTTP工具, IceBox, JIT 访问, MITM代理, Node.js, Nuclei, OpenVAS, PHP, PKI 管理, Python, Python工具, S3 存储安全, SSH CA, VirusTotal, Web 安全测试, Web截图, YARA 规则, 上游代理, 云安全平台, 威胁情报, 子域名突变, 安全编排, 容器安全, 开发者工具, 微服务架构, 恶意软件扫描, 搜索引擎查询, 数据泄露, 无后门, 日志审计, 测试用例, 端点监控, 脆弱性评估, 自定义请求头, 请求拦截, 赛博安全, 逆向工具