feat: add AiLPHA security platform service#160
Conversation
|
Review 阻塞:这个 service package PR 有测试文件,但我没有在 PR 描述、评论或改动文件中找到真实的测试截图证据(图片链接或提交的图片文件)。请补充能证明该 service package 跑通的截图,例如 |
9de87b1 to
9346dc0
Compare
|
PR Title: feat: add AiLPHA security platform service Commit: 本次 PR 新增多个 OctoBus 服务包(TopSec WAF、AiLPHA Platform、Alibaba Cloud SWAS Firewall、CloudAtlas、DefectDojo、Elastic Kibana、QiAnXin Hunter、Slack GroupRobot、ThreatBook NGTIP),并在
建议优先修复 TopSec WAF 的并发安全与全局 TLS 污染问题,以及统一各服务包 fetch 的超时实现方式(使用 |
…tform-service # Conflicts: # services/bin/octobus-tentacles.js # services/package.json
…a undici dispatcher
|
MonkeyScan 正在评审本次 push 新增到 PR 的变更,完成后会更新到本评论中,请稍后刷新查看。 |
接入设备
AiLPHA 安全分析与管理平台(SIEM/SOC,安全运营协同)。服务包
services/ailpha__platform,proto 包AiLPHA_Platform。设备版本
AiLPHA V5.1,
/openapi/v1.0+/openapi/v2.0路由(依据产品《API 接口文档》)。认证方式
API Key(登录令牌),以
apiKeyHTTP 头发送(secret.apiKey)。Key 通过用户管理 → 用户编辑 → 新增API Key创建。实现方法
方式:RPC(gRPC,6 个方法)
ListMergeAlarmsGET /openapi/v2.0/merge-alarmsGetMergeAlarmDetailGET /openapi/v1.0/merge-alarm/detailUpdateMergeAlarmStatusPOST /openapi/v2.0/merge-alarms/statusListLinkageStrategiesGET /openapi/v1.0/linkage-strategiesBlockIpPOST /openapi/v1.0/linkage-strategies/{ids}/accessIpUnblockIpDELETE /openapi/v1.0/linkage-strategies/{ids}/blockIpgoogle.protobuf.Struct原样透传;$page/$size映射为 page/size。INVALID_ARGUMENT,401→UNAUTHENTICATED,403→PERMISSION_DENIED,404→NOT_FOUND(UnblockIp 除外,幂等),4xx→FAILED_PRECONDITION,5xx/网络→UNAVAILABLE,非 JSON→UNKNOWN。x-request-id/x-engine-instance)。测试命令
已知限制
connect_type=ALL等价于省略该查询参数。真实设备验证
(截图:AiLPHA 控制台告警列表 / 联动策略状态变化)