Taigong
EdgeOne Serverless
Llicense-admin
🛡️ Taigong 红队演练平台

面向企业实战的 攻防验证引擎

Taigong 是用于企业安全意识演练与攻防验证的平台化产品,覆盖演练编排、模板管理、落地页管理、 风险分析与自动化处置。当前站点提供 Taigong 的月度体验授权申请与在线续验能力。

立即申请授权 进入审核控制台
🎁
月度体验计划
提交后秒返回 request_id + token, 审核通过即签发 月度体验(30 天),用于团队试用与能力评估。
🧠
场景驱动演练
支持邮件、页面、人员分组、活动阶段与自动化任务的协同配置, 构建可复盘、可量化的演练链路。
📊
数据化风险评估
通过行为数据、活动结果与趋势分析,帮助团队识别高风险人群与薄弱环节, 为后续整改提供依据。
授权可控可审计
授权申请、审核、签发、续验、吊销全流程留痕, 便于试用管理、版本交付与运营追踪。

Taigong 项目介绍

以“合法授权测试、过程可审计、结果可量化”为核心,服务安全团队持续验证与改进。

产品定位

  • 企业安全意识演练与红队验证平台。
  • 强调“真实流程模拟 + 可控风险边界 + 可度量结果”。
  • 支持多角色协作:运营、蓝队、安全管理者。

核心模块

  • 活动编排:Campaign、阶段策略、自动化执行。
  • 内容资产:模板、落地页、素材与发送配置。
  • 分析评估:行为数据、风险看板、事件与审计日志。

开发哲学

工程优先级:可靠性 > 可观测性 > 复杂特性。

默认最小化

优先保持核心流程稳定,减少隐式行为与不可控依赖,保障长期可维护。

可审计优先

每一次关键动作都可追溯,确保演练过程、权限变化和结果输出可核验。

安全边界明确

坚持合法授权测试场景,收敛风险面,避免越权使用与失控传播。

工作流程

Taigong 月度体验(30 天)从申请到续验的一体化流程。

1 用户打赏后提交机器码与付款信息。
2 系统返回申请编号与查询令牌。
3 管理员在审核控制台核验后通过/驳回。
4 审核通过后签发月度体验授权并生成 encoded_license。
5 客户端导入授权文件并启用 Taigong 体验功能。
6 客户端周期调用 /api/license/validate 完成在线续验。

系统架构

无服务器化部署,核心状态存放在 KV,后端通过 API 续验。

前端层(Pages)

项目介绍、体验申请、审核控制台。负责展示、提交流程与运营操作。

函数层(Functions)

处理申请、审批、签发、续验、吊销。私钥仅保存在 Secret,避免泄露。

存储层(KV)

保存申请记录、授权状态、吊销信息与续验统计,支持按前缀分域隔离。