mde1/agentic-intelligence-workflow

# Agentic OSINT 情报监控器 一个基于 **LangGraph 的情报监控系统**，用于聚合开源信号并生成实时态势摘要。 该系统摄取多种 OSINT 数据流（Telegram、新闻源、市场信号、地震事件），检测异常，并通过对话界面生成 **分析师风格的情报报告**。 目前该系统通过 **Slack 机器人 (Socket Mode)** 运行，但其架构旨在演变为 **功能完备的 Web 情报仪表板**。 # 系统概述 本项目实验将 **智能体情报工作流** 应用于实时 OSINT 监控。 系统执行四项核心任务： 1. 从多个 OSINT 来源 **收集信号** 2. **检测异常或不寻常活动** 3. 跨来源 **融合证据** 4. **生成结构化情报摘要** 示例查询： ``` What happened in the last hour? Are there unusual spikes in Israel today? Summarize major developments since the last update ``` # 架构 ``` Slack ↓ Slackbot (Socket Mode) ↓ LangGraph Agent ↓ FastAPI Data Services ↓ SQLite Intelligence Databases ``` # Agent 工作流 ``` parse_request ↓ plan_queries ↓ retrieve_intel ↓ fuse_findings ↓ forecast_implications ↓ format_response ``` ### 请求解析器 (Request Parser) 从自然语言查询中提取意图，包括： - 时间窗口 - 地理位置 - 事件类型 - 分析模式 ### 查询规划器 (Query Planner) 确定回答请求所需的 **最小数据源集**。 ### 检索层 (Retrieval Layer) 从 API 服务拉取情报快照。 ### 融合节点 (Fusion Node) 分析跨数据集的证据并生成结构化发现。 ### 预测节点 (Forecast Node) 生成近期影响和监控指标。 ### 报告格式化器 (Report Formatter) 创建分析师风格的情报摘要。 # 数据来源 ## Telegram OSINT 主要的操作信号源。 关键表： - `telegram_messages` - `telegram_cluster_metrics_recent` - `telegram_event_hourly` - `telegram_hourly_anomalies` 用于： - 事件报告 - 突发检测 - 异常评分 ## 新闻源 (News Feeds) RSS 源提供更广泛的地缘政治背景和确认信号。 ## 防务分析 (Defense Analysis) The War Zone RSS 源提供军事和防务报道背景。 ## 地震监控 (Earthquake Monitoring) USGS 地震源允许关联地震和操作事件。 ## 市场信号 (Market Signals) 股票警报提供与地缘政治活动相关的经济指标。 # 运行系统 ## 1 更新数据源 ``` telethon_update.py wsj_update.py warzone_update.py usgs_update.py stocks_update.py ``` 典型频率： 来源 频率 Telegram 15 分钟 新闻源 每小时 地震 15 分钟 市场数据 每天 ## 2 启动 API ``` python main.py ``` 端点包括： ``` /intel/latest /anomalies/hourly ``` ## 3 启动 Slack 机器人 ``` python bot.py ``` Slack 使用示例： ``` @intelbot what are the latest developments ``` # Telegram API 要求 用户必须提供 **自己的 Telegram API 凭证**。 创建一个 `.env` 文件： ``` TELEGRAM_API_ID= TELEGRAM_API_HASH= ``` # 环境变量 ``` OPENAI_API_KEY= SLACK_BOT_TOKEN= SLACK_APP_TOKEN= SLACK_SIGNING_SECRET= TELEGRAM_API_ID= TELEGRAM_API_HASH= ``` # 项目结构 ``` agents/ graph.py prompts/ api/ routes/ db/ bot.py main.py ``` # 当前状态 本项目 **正在积极开发中**。 目前的功能包括： - OSINT 摄取 - 异常检测 - 跨来源融合 - 对话式情报摘要 # 路线图 计划的未来改进： ### 情报仪表板 (Intelligence Dashboard) 从 Slack 输出过渡到功能完备的 Web 情报仪表板。 ### 可视化分析 (Visual Analytics) - 异常图表 - 事件热力图 - 区域时间轴 ### 多源关联 (Multi‑Source Correlation) - 实体提取 - 地理空间聚类 - 置信度评分 ### 持久记忆 (Persistent Memory) 跟踪先前报告的警报和分析师注释。 # 理念 本系统探索 **智能体情报架构**，其中 LLM 作为结构化分析流程中的推理组件。 目标是通过以下方式增强分析师能力： - 监控大量 OSINT 流 - 检测新兴信号 - 生成结构化态势感知报告 # 免责声明 本项目仅分析 **开源信息**，应被视为实验性分析工具。

标签：Agentic AI, AI智能体, AV绕过, DLL 劫持, ESC4, FastAPI, HTTP/HTTPS抓包, LangGraph, OSINT, Petitpotam, Python, SecOps, Slack机器人, Socket Mode, SQLite, Telegram监测, 云安全架构, 仪表盘, 大语言模型, 威胁情报, 安全运营, 实时处理, 开发者工具, 异常检测, 态势感知, 情报分析, 情报监测, 扫描框架, 数据融合, 无后门, 智能助手, 网络安全, 网络诊断, 自动化报告, 逆向工具, 隐私保护, 风险预警