idapixl/defi-exploit-watch
GitHub: idapixl/defi-exploit-watch
这是一个基于 Node.js 和 GitHub Actions 的自动化情报工具,利用 AI 每周分析 DeFi 安全事件并生成静态网页简报。
Stars: 0 | Forks: 0
# DeFi 漏洞利用监控 🌰
基于 [1712n/product-kit-template](https://github.com/1712n/product-kit-template) 构建。 🌰
## 功能
每周一 UTC 时间 06:00,此项目会:
1. **获取** 过去一周来自 CPW Tracker API 的 DeFi 安全事件,涵盖 5 大威胁类别:
- DeFi 协议漏洞利用
- 智能合约黑客攻击
- 交易所安全漏洞
- 区块链桥漏洞利用
- Rug pulls(撤资跑路)
2. **分析** 数据,使用 **GitHub Models (GPT-4o-mini)** 来:
- 生成执行摘要和威胁等级评估
- 识别攻击向量和模式
- 对单个事件严重程度进行评分 (LOW / MEDIUM / HIGH / CRITICAL)
- 提供可操作的安全建议
3. **发布** 简洁的静态 HTML 情报简报至 **GitHub Pages** —— 无需服务器。
## 在线站点
访问:`https://.github.io/defi-exploit-watch/`
## 设置 🌰
### 1. Fork 或克隆此仓库
```
git clone https://github.com/your-username/defi-exploit-watch
```
### 2. 添加 Secrets
前往 **Settings → Secrets → Actions** 并添加:
| Secret | 获取位置 |
|--------|----------------|
| `RAPIDAPI_KEY` | [RapidAPI 上的 CPW Tracker API](https://rapidapi.com/CPWatch/api/cpw-tracker) — 订阅免费 Basic 计划 (100 次/月) |
`GITHUB_TOKEN` 是自动的 —— GitHub Models 无需设置。
### 3. 启用 GitHub Pages
前往 **Settings → Pages** 并设置:
- Source: **GitHub Actions**
### 4. 触发首次运行
前往 **Actions → Weekly DeFi Threat Brief → Run workflow**
## 本地开发 🌰
```
# 安装依赖项(无 — 原生 Node.js)
node --version # needs v20+
# 设置环境变量
export RAPIDAPI_KEY=your_key_here
export GITHUB_TOKEN=your_github_pat_here
# 运行完整 Pipeline
npm run update
# 或者单独运行步骤
npm run fetch # Fetch exploit data
npm run analyze # AI analysis
npm run build # Build HTML site
```
## 架构
```
defi-exploit-watch/
├── scripts/
│ ├── fetch-exploits.js # CPW API → data/events.json
│ ├── analyze-threats.js # GitHub Models → data/analysis.json
│ └── build-site.js # analysis.json → index.html
├── data/
│ ├── events.json # Raw event data (90-day rolling window)
│ ├── analysis.json # AI-generated threat analysis
│ └── meta.json # Fetch metadata
├── index.html # Generated intelligence brief (auto-built)
└── .github/workflows/
└── deploy.yml # Weekly automation + Pages deployment
```
## 与 CyberWatch 的区别
| 特性 | CyberWatch | DeFi Exploit Watch |
|---------|-----------|-------------------|
| 领域 | 通用网络攻击 | DeFi/区块链专用 |
| AI 分析 | 无 | GitHub Models (GPT-4o-mini) 严重程度评分 |
| 威胁类别 | 1 | 5 (漏洞利用、黑客攻击、违规、跨链桥攻击、撤资跑路) |
| 数据保留 | 仅最新 | 90 天滚动窗口 |
| 事件评分 | 无 | AI 生成的严重程度评分 (0-100) |
| 攻击向量分析 | 无 | AI 提取的向量分类 |
## 许可证
MIT 🌰
标签:AI驱动, API集成, DeFi安全, GitHub Actions, GPT-4o, MITM代理, Rug Pull检测, 交易所安全, 区块链安全, 可观测性, 周报生成, 多模态安全, 威胁情报, 安全态势感知, 开发者工具, 开源安全工具, 智能合约审计, 网络攻击分析, 自动化报告, 自动笔记, 自定义脚本, 自定义脚本, 跨链桥安全, 逆向工程平台, 静态网站