gaigenticai/Argus

# Argus **全视守护者** — 代理式暗网监控与威胁情报平台 Argus 是一个自托管、企业级的威胁情报平台，可自主监控暗网、公共攻击面以及组织及其高管的各种数字足迹。 ## 架构 ``` ┌─────────────────────────────────────────────────────────┐ │ Dashboard (Next.js) │ ├─────────────────────────────────────────────────────────┤ │ API Layer (FastAPI) │ ├──────────┬──────────┬───────────┬───────────────────────┤ │ Agents │ Enrichment│ Ingestion │ Storage │ │ (LLM) │ Pipeline │ Queue │ (PG + pgvector) │ ├──────────┴──────────┴───────────┴───────────────────────┤ │ Crawler Engine │ │ ┌─────────┐ ┌──────────┐ ┌────────┐ ┌──────────────┐ │ │ │ Tor │ │ Telegram │ │ Paste │ │ Surface Web │ │ │ │ Forums │ │ Channels │ │ Sites │ │ (CVE/GitHub) │ │ │ └─────────┘ └──────────┘ └────────┘ └──────────────┘ │ ├─────────────────────────────────────────────────────────┤ │ Orchestration (Docker / K8s) │ └─────────────────────────────────────────────────────────┘ ``` ## 核心能力 - **暗网监控** — Tor 论坛爬取、市场扫描、粘贴站摄取 - **威胁情报** — CVE 关联、漏洞利用追踪、PoC 检测 - **攻击面发现** — 子域名枚举、端口扫描、错误配置检测 - **VIP/高管保护** — 凭据泄露检测、冒充监控、人肉搜索警报 - **代理式分类** — 基于 LLM 的自动分类、关联和事件草稿生成 ## 部署 以自托管 Docker Compose / Kubernetes 部署形式交付。客户拥有其数据所有权。零外部依赖。 ## 技术栈 | 组件 | 技术 | |-----------|-----------| | 爬虫 | Python + Tor + Playwright | | Agent 大脑 | Ollama (本地 LLM) / 客户 API 密钥 | | 队列 | Redis Streams | | 数据库 | PostgreSQL + pgvector | | 搜索 | Meilisearch | | API | FastAPI | | 仪表盘 | Next.js | ## 开发 ``` # 启动基础设施 docker compose up -d # 安装 Python 依赖 pip install -r requirements.txt # 运行平台 python -m src.main ``` ## 许可证 专有软件 — 保留所有权利。

标签：AI风险缓解, Atomic Red Team, AV绕过, DLL 劫持, FastAPI, GPT, HTTP/HTTPS抓包, pgvector, PostgreSQL, Python, Telegram, TI平台, Tor, Unix, 企业安全, 全球威胁地图, 品牌保护, 大语言模型, 威胁情报, 子域名突变, 安全运营中心, 实时处理, 密码管理, 开发者工具, 态势感知, 搜索引擎查询, 数字足迹, 数据泄露检测, 无后门, 暗网监控, 测试用例, 漏洞管理, 特征检测, 网络安全, 网络映射, 网络资产管理, 自主智能体, 请求拦截, 逆向工具, 配置审计, 隐私保护, 高管保护