測試方法論
框架
Vitest
測試檔案
140
測試案例
3,490
覆蓋範圍
單元測試 + 整合測試
CI
每次提交自動執行
偵測效能
| 指標 | 延遲 |
|---|---|
| 規則比對(Sigma / YARA) | < 50 ms |
| 本地 AI 分析(Ollama) | < 200 ms |
| 雲端 AI 分析(Claude / GPT) | 1 - 3 s |
| 事件關聯分析 | < 100 ms |
| 基線偏差檢查 | < 10 ms |
| SAST 掃描(每個檔案) | < 500 ms |
誤報控制
- 7 天學習基線期
- Welford 線上演算法進行統計異常偵測
- 基於 Z-score 的偏差評分
- 可配置的信心閾值(autoRespond: 85, notify: 50, logOnly: 0)
- 多代理驗證流水線(偵測 -> 分析 -> 回應 -> 報告)
資源消耗
CPU
監控期間(閒置)< 2%
RAM
約 50 MB 基本記憶體佔用
磁碟
約 100 MB(規則 + 基線資料)
網路
極少(僅在啟用 Threat Cloud 上傳時使用)
我們不做的事
透明度建立信任。以下是目前 Panguard AI 平台的明確邊界,讓您做出知情決策。
不是 WAF(Web 應用程式防火牆)
我們監控端點,而非 HTTP 流量。
不是完整的 SIEM 替代品
我們補充企業 SIEM,而非取代它。
不是 DLP(資料外洩防護)解決方案
我們的重點是威脅偵測,而非資料分類。
需要 Node.js 20+ 執行環境
不支援較舊的執行環境。
未安裝 Semgrep CLI 時,SAST 使用正則表達式回退
安裝 Semgrep 以獲得完整的靜態分析覆蓋。
雲端 AI 功能需要 API 金鑰和網路連線
提供純本地模式,但 AI 能力會有所降低。
Windows 支援目前為 Beta 版
macOS 和 Linux 已可用於生產環境;Windows 正在積極開發中。
無核心層級監控(僅使用者空間)
我們完全在使用者空間中運作,以確保安全性和可攜性。