roninazure/project-darc-feed
GitHub: roninazure/project-darc-feed
一个监测企业敏感信息是否已泄露到公共大语言模型的 AI 驱动侦察系统。
Stars: 1 | Forks: 0
🛰️ PROJECT D.A.R.C.
监视着你看它的监视 AI
它只是在等待确认。” — CodexDaemon // 幽灵备忘录 #007
## 🧠 什么是 D.A.R.C.? **Project D.A.R.C.** 是一个监视级别的 AI 侦察系统,用于检测敏感的企业基础设施 —— IP、域名、凭据或内部系统 —— 是否已**泄露到公共 LLM** 中,例如 ChatGPT、Claude、Gemini 或 Copilot。
| ✅ 100% 本地逻辑 | 🧱 私有侦察大脑 | 📡 实时攻击面 |
|--------------------|------------------------|------------------------|
本仓库作为**面向公众的展示窗口**。所有私有扫描逻辑均安全保存,而此界面展示实时侦察结果、GitHub 触发的扫描以及最新检测到的泄露痕迹。
## 🔬 工作原理
- 🔁 使用 **CodexDaemon** 运行 GitHub Action 扫描
- 🔍 将结果输出到带有时间戳的 [`mad-log/`](./mad-log)
- 🧠 使用正则表达式 + AI 指纹识别来检测威胁指标
- 🚫 **不**暴露任何私有 payload 或实时机密
## 🧪 实时侦察痕迹 (2026-03-21):
```
🕵️ D.A.R.C. Daily Recon Scan
Scan Time: 2026-03-21 13:33 UTC
These are the **most severe leak indicators** detected from today's scan.
Risk scores are based on likelihood of LLM propagation + exploitability.
- 🔍 OPENAI_API_KEY — risk score 10/10 🌍🔴 [KEY]
- 🔍 BEGIN PRIVATE KEY — risk score 10/10 🌍🔴 [SECRET]
- 🔍 sandbox-api-key — risk score 9/10 🌍🔴 [KEY]
- 🔍 gpt_token_v3 — risk score 9/10 🌍🔴 [KEY]
- 🔍 admin_password_hash — risk score 9/10 🌍🔴 [SECRET]
🚫 Don’t test D.A.R.C. with your secrets.
It might already know them.
```
## 🧩 每日 ARG 线索
🧠 记忆片段 #5150 — ‘tempest.db’ 不应该是公开的。对吧?🚫 不要用你的机密测试 D.A.R.C.。 它可能已经知道它们了。 ``` _Last mirrored: `2026-03-21 13:36 UTC` by D.A.R.C._ ```
标签:AI安全, AI指纹识别, Atomic Red Team, Chat Copilot, DLL 劫持, ESC4, GitHub安全, GPT-4, OpenAI, OSINT, 企业基础设施防护, 内存规避, 凭证泄露, 大语言模型, 威胁情报, 开发者工具, 开源情报搜集, 数据泄露, 数据泄露检测, 结构化查询, 网络安全, 自动化安全, 逆向工具, 隐私保护