完整的更新日誌包含修補說明,請參閱 GitHub releases 頁面。
v0.7.0
發佈日期:2025-02-25 — Sigma 增強與 osquery 整合Sigma 規則引擎增強
- 聚合表達式支援:
1 of them、all of them、1 of sel*、all of filter* - 新的匹配修飾器:
|cidr(IP 範圍匹配)、|gt/|gte/|lt/|lte(數值比較) - 新的編碼修飾器:
|base64、|base64offset、|utf8、|wide - 括號群組條件:
(sel_a OR sel_b) AND NOT filter
osquery 整合
- 新增
OsqueryProvider,支援以 SQL 查詢系統狀態 - 支援行程、連接埠、使用者、網路介面與核心模組查詢
- 未安裝 osquery 時自動降級至 shell 指令
v0.6.0
發佈日期:2025-02-25 — 品牌化 CLI、安全分數與成就系統品牌化 CLI
- 全新 CLI 渲染模組,支援 24-bit ANSI 色彩,匹配品牌調色盤
- Sage Green (#8B9A8E) 主色調
- 進度條、表格、狀態面板與盾牌 ASCII 藝術
- 零外部依賴(不使用 chalk、ora 或 ink)
安全分數引擎
- 8 因子加權評分(0-100)
- A 到 F 等級對應
- 趨勢追蹤:改善中、下降中或穩定
成就系統
- 12 個成就徽章,自動解鎖與通知
v0.5.0
發佈日期:2025-02-25 — 自動回應、YARA 與威脅情報來源自動回應引擎
- IP 封鎖(macOS pfctl / Linux iptables / Windows netsh)
- 檔案隔離,搭配 SHA-256 追蹤
- 行程終止
- 基於信心度的動作:90% 自動執行、70-90% 需確認、70% 僅通知
YARA 掃描器
- 原生 YARA 引擎支援,搭配正規表達式降級方案
- 檔案與記憶體掃描
威脅情報來源管理
- 5 個來源:ThreatFox、URLhaus、Feodo Tracker、GreyNoise、AbuseIPDB
- 自動更新與本地快取
v0.4.0
發佈日期:2025-02-24 — Chat 通知、Trap 蜜罐與合規報告Panguard Chat
- 5 個通知頻道:LINE、Telegram、Slack、Email、Webhook
- 3 種使用者角色格式:developer、boss、it_admin
- 雙語警報模板(英文 / 繁體中文)
Panguard Trap
- 8 種蜜罐服務類型:SSH、HTTP、FTP、SMB、MySQL、RDP、Telnet、Redis
- 攻擊者分析,包含技能等級分類與意圖分析
Panguard Report
- 台灣資安法(10 項控制措施)、ISO 27001(12 項控制措施)、SOC 2(10 項控制措施)
- JSON 與 PDF 輸出格式
v0.3.0
發佈日期:2025-02-24 — Guard AI 引擎與調查Panguard Guard
- 5 階段 AI 代理流水線:偵測、分析、回應、報告、調查
- 7 天學習期,自動切換至防護模式
- 42 條 Sigma 規則、Dashboard WebSocket 伺服器
- 系統服務安裝(macOS / Linux / Windows)
Threat Cloud
- RESTful API 伺服器,搭配 SQLite 後端
- IoC 提交、查詢與批次查詢
- API 金鑰驗證
v0.2.0
發佈日期:2025-02-23 — 掃描引擎與 PDF 報告Panguard Scan
- 系統環境偵察、密碼策略稽核
- 連接埠掃描,搭配危險連接埠偵測
- SSL 憑證驗證、排程任務稽核、共享資料夾安全檢查
- 風險評分 0-100(A 到 F 等級)
- PDF 報告產生
v0.1.0
發佈日期:2025-02-23 — 核心基礎@panguard-ai/core
- TypeScript monorepo 架構
- 國際化支援(英文 + 繁體中文)
- Sigma 規則引擎、系統偵察引擎
- 4 個監控器:Log、Network、Process、File
- 3 個轉接器:Windows Defender、Wazuh、Syslog
- AES-256-GCM 加密
基礎設施
- pnpm workspace monorepo
- Vitest 測試框架
- ESLint 搭配 eslint-plugin-security
- GitHub Actions CI/CD