yakuphanycl/WinstonRedGuard
GitHub: yakuphanycl/WinstonRedGuard
这是一个包含 65 个应用的本地优先 Python Monorepo,集成了 OSINT 侦察、安全扫描、仓库健康监控及 AI 代理协调等开发者工具链。
Stars: 1 | Forks: 0
# WinstonRedGuard
**本地优先的 Python Monorepo**,包含 65 个应用,严格治理,以及标准库优先的工程实践。
[](https://github.com/yakuphanycl/WinstonRedGuard/actions)
[](https://pypi.org/project/wrg-devguard/)
[](https://pypi.org/project/instinct-mcp/)
WinstonRedGuard 不是单一产品。它是一个**受治理的应用组合**——集活跃工具、控制平面实用程序和实验实验室于一体,每个部分都有自己的成熟度层级。
## 快速链接
- **PulseBoard** (实时): [winstonredguard-production.up.railway.app](https://winstonredguard-production.up.railway.app)
- **Control Center**: `localhost:8766` — [wrg_control_center](apps/wrg_control_center)
- **wrg-devguard** (PyPI): [pypi.org/project/wrg-devguard](https://pypi.org/project/wrg-devguard/) — 密钥扫描 + 策略 Lint
- **instinct** (PyPI): [pypi.org/project/instinct-mcp](https://pypi.org/project/instinct-mcp/) — 自学习 MCP 内存
- **个人网站**: [yakuphanycl.github.io](https://yakuphanycl.github.io)
- **ACP 论文**: [ACP_PAPER.md](ACP_PAPER.md) — 用于并发 AI 编码代理的协调协议
- **ACP 快速入门**: [ACP_QUICKSTART.md](ACP_QUICKSTART.md) — 60 秒尝试
## 数据
| 组合快照 | 数值 |
|--------|-------|
| 应用 | 总计 65 个 |
| 测试 | 2990+ |
| CI | 7 个工作流,35+ 个任务 —— 全部通过 |
| 治理检查 | 55/55 通过 |
| PyPI 包 | [wrg-devguard](https://pypi.org/project/wrg-devguard/), [instinct-mcp](https://pypi.org/project/instinct-mcp/) |
| 安全扫描 | CodeQL + wrg-devguard ([代码扫描](https://github.com/yakuphanycl/WinstonRedGuard/security/code-scanning)) |
| 依赖更新 | Dependabot 每周更新 |
| Python | stdlib-first,零外部依赖 |
| 数据库 | 全面使用 SQLite |
| 许可证 | MIT |
## V0 纪律
每个应用都遵循严格的工程规则:
- **stdlib-first** — 尽可能零外部 Python 依赖
- **SQLite** 作为所有应用的默认数据库
- **完整测试覆盖** — 每个应用都附带测试
- **本地优先** — 一切都在您的机器上运行
- **JSON 构件** — 所有管道步骤均产生 JSON 输出
- **确定性** — 可复现的结果,无随机性
## 质量门禁
- `main` 分支保护(审查 + 对话解决)
- 合并前必须通过 CI/安全检查
- 推送和 PR 时进行 CodeQL 分析
- 工作流依赖的 Dependabot 更新
## 核心产品
### PulseBoard (S 级,Live)
部署在 Railway 上的 GitHub 仓库健康度监控器。7 个采集器(CI、覆盖率、PR 时长、提交、依赖、许可证、发布节奏)→ 单一 Pulse 分数 0-100。FastAPI + aiosqlite,GitHub OAuth,PR 提交状态检查,Slack 分数下降警报,公开个人资料页面,徽章嵌入,TR/EN 国际化。186 个测试。
### research_motor (S 级)
确定性研究决策引擎,配备 18 个 OSINT 适配器:
- **username, email, name, phone** — 身份情报
- **domain, dns, ssl, ip, whois** — 基础设施侦察
- **sherlock, social_reach** — 社交媒体存在感
- **breach, paste** — 数据泄露监控
- **tor_archive** — Tor 中继历史(221K IP)
- **image_stego, metadata, avatar** — 媒体取证
- **wayback, company** — 历史与企业数据
OSINT 功能:速率限制、SQLite 缓存、HTML 报告、机会评分、CLI、对比模式、监视模式、Control Center 仪表板集成。
### governance_check (S 级)
仓库级质量门禁 —— 在发布前验证每个应用。55 项自动化检查,涵盖测试、依赖、文档和代码质量。不允许人工覆盖。
### local_ai_chat (A 级)
本地 Ollama + RAG 聊天助手。SQLite 向量存储,nomic-embed-text 嵌入(768 维),FTS5 回退。评估套件:94% 准确率,4/4 KPI 绿色,0 幻觉。
### wrg_devguard (A 级,[PyPI](https://pypi.org/project/wrg-devguard/))
面向开发者的 AI 安全扫描器:密钥扫描 + prompt 策略 Lint。零运行时依赖。作为 Python CLI、GitHub Action、Claude Code 技能和 Cursor 规则提供。
```
pip install wrg-devguard
wrg-devguard check --path . --fail-on error
```
### wrg_agent / ACP (A 级)
用于并发 AI 编码代理的三层协调协议。当 Claude Code、Codex、Cursor 或其他代理在同一仓库上并行运行时,防止文件冲突和重复工作。
**层级:**
- **Runtime** — 具有基于 TTL 的文件锁和代理会话注册表的 SQLite KV 存储 (`wrg_memory`)
- **Durable** — 与代码一起提交的 `.agents/tasks/` 和 `.agents/locks/` JSON 文件;可通过 `git log` 审计
- **Broadcast** — Control Center 上的 SSE 端点;仪表板中的实时协调事件
**CLI**(8 个命令):`register`, `done`, `lock`, `unlock`, `status`, `check`, `configure`, `whoami`
Pre-commit hook 生成器强制执行锁定,即使对于跳过 CLI 的代理也是如此。完整协议:[ACP_PAPER.md](ACP_PAPER.md)
## 所有应用
## 架构
```
flowchart TD
WRG["WinstonRedGuard"]
WRG --> APPS["apps/ (65 total)"]
WRG --> AGENTS[".agents/ (ACP durable layer)"]
WRG --> GH[".github/workflows (7 workflows)"]
WRG --> DOCS["ACP_PAPER.md + README.md"]
APPS --> PB["pulseboard
Live on Railway"] APPS --> RM["research_motor
18 OSINT adapters"] APPS --> WDG["wrg_devguard
PyPI: secret scanner"] APPS --> LAC["local_ai_chat
RAG + eval"] APPS --> GC["governance_check
55 gates"] ``` 每个应用遵循扁平布局:`apps/{name}/src/{name}/`,包含 `pyproject.toml`、`tests/` 和可选的 `tools/`。 ## 健康运维 - 标准化健康模式:`tools/health_schema.py` (`health.v1`) - 快照运行器:`pwsh -File tools/health_snapshot.ps1` - 带有 JSON 报告的完整发布门禁: - `pwsh -File tools/release_check.ps1 -All` - `pwsh -File tools/release_check.ps1 -All -JsonOut artifacts/health/release_check.json` ## 任务运行器 提供了两个等效的任务运行器 —— 根据您的 shell 选择合适的: ``` # Linux/macOS/Git Bash/WSL — GNU Make make help make test # all apps make test APP=research_motor # one app make release # full release gate make ci-local # governance + agent + release ``` ``` # Windows PowerShell .\tasks.ps1 help .\tasks.ps1 test .\tasks.ps1 test -App research_motor .\tasks.ps1 release .\tasks.ps1 ci-local ``` ## 路线图 | 规划期 | 目标 | |---------|--------| | **现在 (0-3m)** | PulseBoard 变现,research_motor 服务化,C 级整合 | | **下一步 (3-6m)** | Agency Pulse,体育集群合并,wrg_mcp_server → Claude | | **长期 (6-12m)** | VC 投资组合监控,Research-as-a-Service,企业 AI 套件 | ## 作者 **Yakuphan** — [WinstonRedGuard](https://github.com/yakuphanycl/WinstonRedGuard) 的创始人 - GitHub: [@yakuphanycl](https://github.com/yakuphanycl) - LinkedIn: [in/yakuphanycl](https://linkedin.com/in/yakuphanycl) - X: [@rg_winston3375](https://x.com/rg_winston3375) - 站点: [yakuphanycl.github.io](https://yakuphanycl.github.io)
S 级(生产关键)
| 应用 | 描述 | |-----|-------------| | governance_check | 仓库治理检查器 —— 55 个自动化质量门禁 | | pulseboard | GitHub 仓库健康监控器 —— 7 个采集器,Pulse 分数 0-100,PR 检查,Slack 警报,186 个测试(部署在 Railway 上) | | research_motor | 确定性研究决策引擎 —— 18 个 OSINT 适配器 |A 级(生产就绪)
| 应用 | 描述 | |-----|-------------| | app_registry | 应用元数据注册表 | | agent_runtime | 策略控制的代理编排运行时 | | comment_copilot | LinkedIn 评论生成助手 —— 89 个测试 | | local_ai_chat | 本地 Ollama RAG 聊天界面 —— 94% 评估分数 | | opportunity_radar | 将 research_motor 信号转换为评分变现机会 | | paper_impact | 学术论文影响评分器 —— 0-100 分,156 个测试 | | rule_lab | 确定性规则评估引擎(发布于 PyPI) | | wrg_cli | 所有 WRG 工具的统一 CLI 调度器 | | wrg_control_center | 本地优先 FastAPI 指挥中心,附带 Electron 桌面应用 | | wrg_devguard | 密钥扫描 + prompt 策略 Lint ([PyPI](https://pypi.org/project/wrg-devguard/)) | | wrg_agent | 多代理协调 CLI —— ACP 协议,文件锁,SSE 广播 | | wrg_memory | 跨应用持久内存存储,采用 SQLite 后端 | | wrg_pipeline | 基于 DAG 的管道编排器,用于串联 WRG 应用 |B 级(稳定,积极维护)
| 应用 | 描述 | |-----|-------------| | affiliate_engine | Facebook 联盟帖子管理器 | | experiment_engine | 具有 Wilson 置信区间的 A/B 测试跟踪器 —— 57 个测试 | | farmer | 数据采集管道 | | knowledge_base | 本地优先知识库,附带笔记和摘要 | | mali_musavir | 土耳其 CPA 顾问(TCMB XML,Streamlit Cloud) | | odds_collector | 通过 The Odds API + API-Football 获取体育赔率,7 个联赛 | | risk_scorer | 确定性组合风险评分引擎 | | signal_analyst | 技术指标引擎(RSI/MACD/布林带) | | signal_merger | 将 forebet 信号与 odds_collector 市场数据合并 | | trend_radar | 市场与技术趋势跟踪器 | | tg_vault | 基于 Telegram 的备份与档案库 | | wrg_bridge | OpenClaw-WRG WhatsApp 网桥 —— 31 个测试 | | wrg_deploy | 部署管道自动化 | | wrg_notifier3 | 多级脉冲通知器,附带治理详情 | | wrg_pulse | 系统脉冲仪表板 | | wrg_scheduler | 维护任务调度器和运行器 |C 级(实验 / 早期阶段)
实验性应用包括:content_engine、data_toolkit、prompt_lab、shorts_engine、rag_engine、wrg_mcp_server、ai_hub_dashboard、model_sizer、sports_analytics_platform 等。Live on Railway"] APPS --> RM["research_motor
18 OSINT adapters"] APPS --> WDG["wrg_devguard
PyPI: secret scanner"] APPS --> LAC["local_ai_chat
RAG + eval"] APPS --> GC["governance_check
55 gates"] ``` 每个应用遵循扁平布局:`apps/{name}/src/{name}/`,包含 `pyproject.toml`、`tests/` 和可选的 `tools/`。 ## 健康运维 - 标准化健康模式:`tools/health_schema.py` (`health.v1`) - 快照运行器:`pwsh -File tools/health_snapshot.ps1` - 带有 JSON 报告的完整发布门禁: - `pwsh -File tools/release_check.ps1 -All` - `pwsh -File tools/release_check.ps1 -All -JsonOut artifacts/health/release_check.json` ## 任务运行器 提供了两个等效的任务运行器 —— 根据您的 shell 选择合适的: ``` # Linux/macOS/Git Bash/WSL — GNU Make make help make test # all apps make test APP=research_motor # one app make release # full release gate make ci-local # governance + agent + release ``` ``` # Windows PowerShell .\tasks.ps1 help .\tasks.ps1 test .\tasks.ps1 test -App research_motor .\tasks.ps1 release .\tasks.ps1 ci-local ``` ## 路线图 | 规划期 | 目标 | |---------|--------| | **现在 (0-3m)** | PulseBoard 变现,research_motor 服务化,C 级整合 | | **下一步 (3-6m)** | Agency Pulse,体育集群合并,wrg_mcp_server → Claude | | **长期 (6-12m)** | VC 投资组合监控,Research-as-a-Service,企业 AI 套件 | ## 作者 **Yakuphan** — [WinstonRedGuard](https://github.com/yakuphanycl/WinstonRedGuard) 的创始人 - GitHub: [@yakuphanycl](https://github.com/yakuphanycl) - LinkedIn: [in/yakuphanycl](https://linkedin.com/in/yakuphanycl) - X: [@rg_winston3375](https://x.com/rg_winston3375) - 站点: [yakuphanycl.github.io](https://yakuphanycl.github.io)
标签:AI风险缓解, ESC4, Local-first, MCP, Model Context Protocol, OSINT, Policy Lint, Python, Secret Scanning, SQLite, 代码治理, 协作协议, 威胁情报, 开发者工具, 敏感信息扫描, 无后门, 本地优先, 策略检查, 网络调试, 自动化, 软件供应链, 逆向工具