PraveenReddy-704/threat-intelligence-automation

🛡️ AI 驱动的自动化威胁情报源 一款自动化网络安全情报工具，用于聚合实时威胁数据，利用 Google Gemini AI 分析严重程度，并通过 Telegram 发送实时警报。 🚀 功能特性 多源聚合：从 CISA、The Hacker News 和 BleepingComputer 拉取实时订阅源。 AI 分析：使用 gemini-2.5-flash 按严重程度（严重/高/中/低）对威胁进行分类，并提供一句技术影响评估。 实时警报：针对高和严重威胁，向私有 Telegram 机器人发送即时通知。 云端自动化：通过 GitHub Actions 完全自动化——每天 UTC 时间 08:00 运行。 持久化报告：生成每日 Markdown 报告 (DAILY_THREAT_REPORT.md) 以供历史追踪。 🛠️ 技术栈 语言：Python 3.10 AI 模型：Google Gemini 2.5 Flash 自动化：GitHub Actions (YAML) API 集成：Telegram Bot API、Feedparser (RSS) ⚙️ 配置 必须在 GitHub Actions 中配置以下 secrets： GEMINI_API_KEY：用于 AI 分析。 TELEGRAM_BOT_TOKEN：您的机器人的唯一标识符。 TELEGRAM_CHAT_ID：您用于接收警报的个人聊天 ID。

标签：AI安全分析, CISA, ESC4, GitHub Actions, HTTP/HTTPS抓包, OSINT, Python, RSS订阅, Telegram机器人, 信息聚合, 威胁情报, 实时处理, 开发者工具, 态势感知, 数据泄露, 数据爬取, 无后门, 漏洞预警, 网络信息收集, 网络安全, 自动化报告, 自动笔记, 逆向工具, 隐私保护