< 返回技術文件
效能基準與能力邊界
透明的效能數據、資源使用情況,以及 Panguard AI 能做和不能做的誠實說明。
Free and open source under the MIT license. No account required.
測試方法論
框架
Vitest
測試檔案
140
測試案例
3,528
覆蓋範圍
單元測試 + 整合測試
CI
每次提交自動執行
偵測效能
| 指標 | 延遲 |
|---|---|
| ATR 規則比對 | < 50 ms |
| 行為指紋比對 | < 20 ms |
| 啟發式基線檢查 | < 50 ms |
| 事件關聯分析 | < 100 ms |
| 基線偏差檢查 | < 10 ms |
| SAST 掃描(每個檔案) | < 500 ms |
誤報控制
- 7 天學習基線期
- Welford 線上演算法進行統計異常偵測
- 基於 Z-score 的偏差評分
- 可配置的信心閾值(autoRespond: 85, notify: 50, logOnly: 0)
- 多代理驗證流水線(偵測 -> 分析 -> 回應 -> 報告)
資源消耗
CPU
監控期間(閒置)< 2%
RAM
約 50 MB 基本記憶體佔用
磁碟
約 100 MB(規則 + 基線資料)
網路
極少(僅在啟用 Threat Cloud 上傳時使用)
我們不做的事
透明度建立信任。以下是目前 Panguard AI 平台的明確邊界,讓您做出知情決策。
不是 WAF(Web 應用程式防火牆)
我們監控端點,而非 HTTP 流量。
不是完整的 SIEM 替代品
我們補充企業 SIEM,而非取代它。
不是 DLP(資料外洩防護)解決方案
我們的重點是威脅偵測,而非資料分類。
需要 Node.js 20+ 執行環境
不支援較舊的執行環境。
未安裝 Semgrep CLI 時,SAST 使用正則表達式回退
安裝 Semgrep 以獲得完整的靜態分析覆蓋。
偵測完全確定性 -- 偵測路徑中沒有 LLM
判決來自 ATR regex 規則、行為基線與裝置端關聯。沒有任何 AI 模型在做偵測判斷,所以結果可重現且能完全離線執行。
Windows 支援目前為 Beta 版
macOS 和 Linux 已可用於生產環境;Windows 正在積極開發中。
無核心層級監控(僅使用者空間)
我們完全在使用者空間中運作,以確保安全性和可攜性。