feat(services): add Sangfor XDR integration

[yanmingw67-dotcom]

Closes #140

变更概述

• 新增基于 @chaitin-ai/octobus-sdk 开发的深信服 XDR V2.0.45 Service Package。
• 实现联动码解析、AK/SK HMAC-SHA256 请求签名、HTTPS 请求、TLS/超时配置及 gRPC 错误映射。
• 提供安全事件、告警、资产、风险主机、漏洞及调查上下文相关的7个只读能力。
• 将该服务注册到多服务调度器及 npm 软件包中。

接入设备信息

• 厂商：深信服（Sangfor）
• 产品：XDR
• 已验证版本：V2.0.45
• 认证方式：深信服联动码
• 运行模式：常驻运行
• 操作类型：全部为只读操作，无需创建或清理测试对象

已实现方法

• SearchIncidents：查询安全事件
• GetIncidentContext：获取安全事件完整信息
• SearchAlerts：查询安全告警
• GetAlertContext：获取安全告警完整信息
• SearchAssets：查询资产
• SearchRiskHosts：查询风险主机
• SearchVulnerabilities：查询漏洞与弱密码

本地验证

cd services
npm run validate -- --service-dir sangfor__xdr_v2-0-45
npm test -- --service-dir sangfor__xdr_v2-0-45
npm test -- --service-dir sangfor__xdr_v2-0-45 --coverage
npm run pack:check

验证结果：

• 39项测试全部通过
• 代码行覆盖率为 99.59%
• SDK 严格校验通过，共注册7个一元 RPC 方法
• npm 打包预检通过，软件包包含 Service Package 及相关可执行入口

真实设备联调验证

2026年6月25日，已在深信服 XDR V2.0.45 测试设备上完成全部7个方法的真实调用验证。

能力	验证结果
SearchIncidents	调用成功，返回分页安全事件数据
GetIncidentContext	调用成功，返回事件证据及相关上下文
SearchAlerts	调用成功，返回分页安全告警数据
GetAlertContext	调用成功，返回告警证据及相关上下文
SearchAssets	调用成功，返回资产数据
SearchRiskHosts	调用成功，返回分页风险主机数据
SearchVulnerabilities	调用成功，返回分页漏洞数据

联调验证截图

安全说明

• 代码、测试和文档中未提交真实设备地址、联动码、AK/SK、Token、Cookie 或 Authorization 请求头。
• 联调截图使用经过授权的非生产测试数据，不包含认证凭据或生产环境密钥。
• skipTlsVerify 默认关闭，文档中已注明该选项仅建议在可信网络环境中使用。
• 完整的动态上游响应可以通过 rawJson 获取，README 中已说明相关数据暴露风险。

已知限制

• 目前仅在深信服 XDR V2.0.45 上完成验证。
• 动态响应字段使用 google.protobuf.Value 表示。
• 分页逻辑由调用方管理。
• GetIncidentContext 查询任一选定实体失败时，整个调用将返回失败，不支持部分成功结果。
• 已验证设备要求列表查询的 pageSize 不小于5。
• 漏洞时间筛选字段需使用 XDR 定义的枚举值，例如 update_time、found_time 和 last_time。