Atharv3142M/Graphyte-OSINT

# Graphyte OSINT 一款开源的 OSINT 调查平台，采用 FastAPI/Celery 后端、Next.js 前端、实时流传输以及兼容 STIX 的图工作流。 ## 主要功能 - 提供针对域名、IP、电子邮件、用户名和 URL 的统一调查工作流。 - 通过实时任务和 playbook 流传输实现并行模块执行。 - 标准化的模块结果封装，确保前端渲染的一致性。 - 由 Neo4j 驱动的图探索及 STIX 对象转换。 - 可导出的输出结果，适用于技术和运营报告。 ## 快速开始 ### 前置条件 - Python `3.10+` - Node.js `18+` - 带有 Compose 的 Docker ### 运行完整技术栈 ``` git clone cd Graphyte-OSINT npm run dev ``` `npm run dev` 会执行依赖引导、启动基础设施并启动应用程序栈。 打开 `http://localhost:3000`。 ### 其他启动命令 - `npm run up` — 仅启动 Docker 基础设施。 - `npm run prod` — 运行类似生产环境的本地技术栈。 ## 服务拓扑 - Redis (`6479`) — Celery 代理和发布/订阅流传输。 - RabbitMQ (`5672`, `15672`) — 事件总线服务。 - Neo4j (`7474`, `7687`) — 图持久化。 - Weaviate (`8080`) — 向量/语义工作负载。 - PostgreSQL (`5432`) — 关系型持久化。 ## 可选 API 密钥 - `VAULT_SHODAN_API_KEY` - `VAULT_CENSYS_API_ID` - `VAULT_CENSYS_API_SECRET` ## 开发工作流 - 日常开发使用 `npm run dev`。 - 创建 PR 前请运行 `make lint` 和 `make test`。 - 有关编码和贡献标准，请参阅 `CONTRIBUTING.md`。 ## 安全亮点 - 通过 `X-Tenant-ID` 实现多租户请求隔离。 - 可选的 JWT 认证流程 (`/api/auth/login`)。 - 使用 `slowapi` 进行速率限制。 - 针对出站目标验证的 SSRF 防护。 ## 文档 - `SETUP.md` — 环境与本地设置。 - `API_DOCS.md` — REST 和 WebSocket API 规范。 - `ARCHITECTURE.md` — 系统架构与数据流。 - `SECURITY.md` — 漏洞披露与安全策略。 ## 许可证 Apache License 2.0。

标签：API平台, AV绕过, Celery, DInvoke, Docker, ESC4, FastAPI, GitHub, GNU通用公共许可证, IP调查, JWT认证, Neo4j, Node.js, OSINT, PMD, PostgreSQL, Python, RabbitMQ, React, Redis, STIX, Syscalls, URL分析, Weaviate, 向量数据库, 域名调查, 威胁情报, 安全防御评估, 实时处理, 实时流处理, 开发者工具, 异步任务, 情报收集, 搜索引擎查询, 无后门, 测试用例, 漏洞研究, 用户名追踪, 网络安全, 请求拦截, 调查平台, 逆向工具, 邮箱分析, 隐私保护