amirimmd/cyber-intel-hub
GitHub: amirimmd/cyber-intel-hub
一个现代开源安全情报仪表板,整合 NVD、Exploit DB 与 AI 分析,提供实时威胁概览。
Stars: 0 | Forks: 0
::CYBERNETIC.INTELLIGENCE.HUB::
一个用于实时安全情报的现代开源仪表板,整合了 NVD 漏洞、Exploit DB 条目以及 AI 驱动的威胁分析。
## 关于本项目
本项目是一个为安全专业人员、研究人员和爱好者设计的集中式仪表板。它通过将三个关键数据源整合到一个高性能界面中,提供当前威胁态势的高级别实时概览。
### 关键特性
1. **NVD 漏洞源**:
* 实时从 NVD(国家漏洞数据库)同步数据。
* 基于严重性、关键词、CVE ID 和日期的高级搜索与过滤。
* 显示详细信息,包括 CVSS 分数、CWE 和攻击向量。
2. **AI 驱动分析单元**:
* 用于查询自定义训练语言模型(如 ExBERT 与 ExBERT+XAI)的接口。
* 允许用户输入文本(例如安全报告、日志)并接收专门分析。
* 包含类似终端的“打字机”效果以展示模型响应。
3. **Exploit DB 源**:
* 显示 Exploit-DB 最新发布的漏洞利用。
* 提供快速访问漏洞利用标题、类型、平台和作者。
## 项目结构
本项目采用简单的单体仓库结构:
* `/frontend`:主 Web 应用程序(基于 React/Vite/Tailwind 构建)。这是用户看到的内容。
* `/scripts`:用于数据管道的 Node.js 脚本集合。这些脚本负责获取、解析和存储数据。
* `/.github/workflows`:GitHub Actions 工作流,用于自动化数据管道(例如按计划运行 `scripts/`)。
## 技术栈
* **前端**:React (Vite) & Tailwind CSS
* **后端(BaaS)**:[Supabase](https://supabase.com/)
* **数据库**:Supabase Postgres 用于存储 NVD 和 Exploit DB 数据。
* **API**:Supabase 自动生成的 PostgREST API,供前端读取数据。
* **数据管道**:GitHub Actions(作为定时任务)
* **托管**:[Vercel](https://vercel.com/)
## 设置与部署
1. **克隆仓库**:
git clone [https://github.com/](https://github.com/)[YOUR-USERNAME]/cyber-intel-hub.git
cd cyber-intel-hub
2. **设置后端(Supabase)**:
* 在 Supabase 创建一个新项目。
* 定义数据库表(例如 `vulnerabilities`、`exploits`)。
* 获取 `Project URL` 和 `Service Role Key`。
3. **设置 GitHub 密钥**:
* 在 GitHub 仓库设置中,进入 `Settings > Secrets and variables > Actions`。
* 添加以下密钥(**不要硬编码**):
* `SUPABASE_URL`:项目 URL。
* `SUPABASE_SERVICE_KEY`:项目的 `service_role` 密钥(此密钥具有高权限且需保密)。
4. **设置前端**:
* 进入 `/frontend` 目录。
* 创建 `.env.local` 文件。
* 添加前端读取数据所需的 *公开* Supabase 密钥。
VITE_SUPABASE_URL=YOUR_PROJECT_URL
VITE_SUPABASE_ANON_KEY=YOUR_PROJECT_ANON_KEY
* 安装依赖并运行:
cd frontend
npm install
npm run dev
5. **部署到 Vercel**:
* 使用 GitHub 账户注册 Vercel。
* 导入 `cyber-intel-hub` 仓库。
* 将“根目录”设置为 `frontend`。
* 在 Vercel 中添加前端环境变量(`VITE_` 开头的键)。
* 点击 **Deploy**。
*本项目目前处于开发阶段。欢迎贡献与建议。*
标签:AI威胁分析, CVE, CVSS, ExBERT, Exploit DB, GitHub Actions, GNU通用公共许可证, MITM代理, Node.js, NVD漏洞, PostgreSQL, React, Supabase, Syscalls, Tailwind CSS, Vite, XAI, 前端仪表盘, 可查询语言模型, 威胁情报, 安全仪表盘, 安全可视化, 实时安全情报, 开发者工具, 开源安全工具, 打字机效果, 搜索过滤, 数字签名, 数据管道, 数据聚合, 漏洞监控, 类型终端, 网络安全, 自动化数据同步, 自动笔记, 自定义脚本, 软件工程, 逆向工程平台, 隐私保护