szizzo522/cyber-intel-aggregator
GitHub: szizzo522/cyber-intel-aggregator
一个基于Python和GitHub Actions的轻量级RSS聚合工具,自动从多个安全来源收集威胁情报并生成统一的RSS feed。
Stars: 0 | Forks: 0
# Cyber Intel 聚合器
一个轻量级工作流,从多个 RSS 源收集网络安全情报,并生成整合后的 feed,以便于监控和研究。
自动从受信任的安全来源拉取更新,进行处理,并输出干净的 RSS feeds,可被 feed 阅读器、仪表盘或威胁情报平台使用。
# 功能特性
- 聚合多个网络安全 RSS feeds
- 自动生成合并的 feeds
- 使用 GitHub Actions 自动运行
- 输出标准化的 RSS 文件
- 易于扩展,可添加更多情报来源
# 仓库结构
```
.github/workflows/ → automation that runs the feed aggregator
generated_feeds/ → output directory where RSS feeds are generated
scripts/ → Python scripts that build the RSS feeds
sources/ → configuration for intelligence sources (feeds.json)
requirements.txt → Python dependencies
```
# 工作原理
1. RSS 源定义在:
```
sources/feeds.json
```
2. 聚合脚本从每个源收集文章。
3. 脚本处理并合并 feeds。
4. 干净的 RSS feeds 生成在:
```
generated_feeds/
```
5. GitHub Actions 自动运行该流程以保持 feeds 更新。
# 安装(本地开发)
克隆仓库:
```
git clone https://github.com/szizzo522/cyber-intel-aggregator.git
cd cyber-intel-aggregator
```
安装依赖:
```
pip install -r requirements.txt
```
运行聚合器:
```
python scripts/build_rss.py
```
# 添加新的情报来源
编辑配置文件:
```
sources/feeds.json
```
添加额外的 RSS feeds 以扩大覆盖范围。
示例:
```
{
"feeds": [
"https://example.com/rss",
"https://securitynews.example/rss"
]
}
```
# 使用场景
该项目可用于:
- 网络安全新闻聚合
- 威胁情报监控
- 漏洞追踪
- 研究 feeds
- SOC 分析师仪表盘
# 许可证
该项目基于 MIT 许可证发布。
标签:ESC4, GitHub Actions, Homebrew安装, OSINT, Python, RSS 生成器, RSS 聚合器, SOC 工具, 威胁情报, 安全资讯, 实时处理, 开发者工具, 情报收集, 数据聚合, 新闻源, 无后门, 漏洞研究, 漏洞追踪, 网络安全, 自动笔记, 逆向工具, 隐私保护