Cerebro 安全數據平台

此 GitHub 開源專案 Cerebro 是 Writer 開發的安全數據平台，專注於雲端和 SaaS 的安全態勢管理。它提供一個 Bootstrap API 服務，支持 JSON HTTP 和 Connect RPC 協議，內建多種來源整合，如 AWS、GCP 和 Kubernetes，並能進行來源預覽和運行時同步。平台具備 Panopticon S3 攝取功能，可處理警報、案例和 IOC 事件，並通過查找工作流評估事件、產生候選項、管理查找生命週期。報告運行允許定義和執行報告，工作流事件重放基於日誌支持投影。圖操作基於 Neo4j/Aura，提供計數、關係、鄰域、路徑摘要、影響查詢等功能。MCP 和圖代理表面提供認證端點和可選的 OAuth 2.1 授權，並支持圖代理 LLM 適配器。設備遙測表面支持設備註冊、令牌管理和漏洞查找。政策目錄包含 JSON 政策定義，用於雲端、身份、GitHub、Kubernetes、SaaS 等合規檢查。專案適用於安全工程師和 DevSecOps 團隊，用於自動化安全態勢管理和合規監控。