🚀 פרויקטי קוד פתוח
הדגמת שיטות עבודה מומלצות לאבטחה באמצעות יישומי ייצור
ב-Hack23, אנחנו לא רק מדברים על אבטחה—אנחנו מוכיחים אותה דרך פרויקטי קוד פתוח שמציגים יישום בעולם האמיתי של בקרות אבטחה, מסגרות ציות ופרקטיקות DevSecOps. כל פרויקט משיג אבטחת שרשרת אספקה SLSA Level 3 ושומר על ניטור אבטחה פעיל.
🌟 פרויקטים מומלצים
🥋 Black Trigram (흑괘)
פרויקט משחק חינוכי מוביל
סימולטור קרב דיוק דו-ממדי ריאליסטי בהשראת אומנויות לחימה קוריאניות מסורתיות. כולל 70 נקודות חיוניות אנטומיות, 5 ארכיטיפים של לוחמים שונים וטכניקות לחימה אותנטיות.
תכונות עיקריות:
- 70 נקודות חיוניות אנטומיות
- 5 ארכיטיפים ייחודיים של לוחמים
- טכניקות אומנויות לחימה קוריאניות
- מערכת רכישת מיומנויות הדרגתית
- תרחישי אימון היסטוריים
- תמיכה חוצת פלטפורמות
🔐 CIA Compliance Manager
פלטפורמת הערכת אבטחה ארגונית
פלטפורמה מקיפה להערכת אבטחה להערכת חסויות, שלמות וזמינות (משולש CIA). מספקת לוחות מחוונים אינטראקטיביים, ניתוח פערים ומיפוי תאימות.
תכונות עיקריות:
- מסגרת הערכת משולש CIA
- ניתוח פערי תאימות
- לוח מחוונים אבטחה אינטראקטיבי
- מטריצת הערכת סיכונים
- יצירת דוחות
- המלצות שיטות עבודה מומלצות
🔍 Citizen Intelligence Agency
פלטפורמת שקיפות פוליטית
פלטפורמת מודיעין קוד פתוח (OSINT) לשקיפות פוליטית בשוודיה. עוקבת אחר פוליטיקאים ופעילות מפלגות, מציגה נתוני פרלמנט מיותר מ-15 שנה.
תכונות עיקריות:
- מעקב & ניתוח פוליטיקאים
- רשומות הצבעות פרלמנטריות
- מדדי ביצועי מפלגות
- ניתוח מסמכים ממשלתיים
- לוחות מחוונים לחיזוי נתונים
- ניתוח מגמות היסטוריות
🏛️ EU Parliament Monitor
European Parliament Intelligence Platform
Open-source European Parliament Intelligence Platform monitoring political activity at the EU level with systematic transparency. Comprehensive tracking of MEPs, plenary sessions, committees, legislative documents, and voting records.
Key Features:
- MEP Monitoring
- Plenary Session Tracking
- Committee Monitoring
- Legislative Document Search
- Voting Records Analysis
- MCP Server AI Integration
🏛️ כלי שקיפות פרלמנטרית
🏛️ European Parliament MCP Server
גישה לנתונים פרלמנטריים מונעת בינה מלאכותית
Model Context Protocol (MCP) server המספק לעוזרי בינה מלאכותית גישה מובנית לנתונים הפתוחים של הפרלמנט האירופי. מאפשר לכלי בינה מלאכותית לשאול נתוני חברי פרלמנט אירופי, מושבים מליאה, ועדות, הצבעות ומסמכי חקיקה בזמן אמת.
תכונות עיקריות:
- שילוב פרוטוקול MCP
- גישה לנתוני חברי פרלמנט אירופי
- שאילתות מושב מליאה
- מידע על ועדות
- חיפוש מסמכי חקיקה
- נתוני הפרלמנט האירופי בזמן אמת
🗳️ Riksdagsmonitor
פלטפורמת מידע לפרלמנט השוודי
Swedish Parliament monitoring platform לעקיבה אחר חוקרים, רשומות הצבעה ופעילות פרלמנטרית. מספקת תובנות מבוססות נתונים על תהליכים פוליטיים שוודיים עם ניתוחים מקיפים.
תכונות עיקריות:
- ניטור הפרלמנט השוודי
- מעקב אחר חוקרים
- ניתוח רשומות הצבעה
- אנליטיקה פוליטית
- מדדי אחריות
- שילוב נתונים פתוחים
📊 סקירת פרויקטים
| פרויקט | מטרה | טכנולוגיה | סטטוס |
|---|---|---|---|
| Black Trigram | משחקי אומנויות לחימה חינוכיים | Unity, C#, חוצה פלטפורמות | 🟢 פעיל |
| CIA Compliance Manager | הערכת אבטחה & ציות | HTML5, JavaScript, PWA | 🟢 פעיל |
| Citizen Intelligence Agency | שקיפות פוליטית & ניטור | Java, Vaadin, PostgreSQL | 🟢 פעיל |
| European Parliament MCP Server | גישת בינה מלאכותית לנתוני הפרלמנט האירופי | TypeScript, Node.js, MCP | 🟢 פעיל |
| Riksdagsmonitor | ניטור הפרלמנט השוודי | HTML5, CSS3, JavaScript | 🟢 פעיל |
| EU Parliament Monitor | EU Parliament transparency & monitoring | HTML5, CSS3, JavaScript | 🟢 פעיל |
| Lambda in Private VPC | ארכיטקטורת ענן ארגונית | AWS, CloudFormation, Lambda | 🟢 פעיל |
🛠️ פרויקטים נוספים
☁️ Lambda in Private VPC
ארכיטקטורת פעיל/פעיל מרובת אזורים עם זמן שחזור כמעט אפס, מעבר כשל DNS וציות AWS Resilience Hub ליישומים קריטיים למשימה.
Sonar-CloudFormation-Plugin
תוסף SonarQube לניתוח תבניות AWS CloudFormation עם שיטות עבודה מומלצות לאבטחה המבוססות על תקני NIST, CWE ו-ISO.
🛡️ תקני אבטחה ואיכות
🔒 SLSA Level 3
כל הפרויקטים המובילים משיגים רמות שרשרת אספקה לחפצי תוכנה (SLSA) רמה 3. זה מבטיח אבטחת שרשרת אספקה באמצעות שלמות בנייה, מעקב מקור וחפצים חתומים.
📊 OpenSSF Scorecard
ניטור אבטחה פעיל עם דירוגי OpenSSF Scorecard. בדיקות אוטומטיות המודדות פרקטיקות אבטחה כמו סקירת קוד, עדכוני תלויות והגנת ענפים.
✅ CII Best Practices
הפרויקטים משיגים תגי שיטות עבודה מומלצות CII. זה מוכיח עמידה בתקני שיטות העבודה המומלצות של FOSS לתיעוד, אבטחה והבטחת איכות.
🎯 חקור את הפרויקטים שלנו
כל פרויקט מדגים יישום בעולם האמיתי של שיטות עבודה מומלצות לאבטחה, אוטומציה של DevSecOps ותהליכי פיתוח שקופים.