davidtkeane/rss-commander

GitHub: davidtkeane/rss-commander

专为安全研究人员设计的 RSS 情报聚合终端,提供实时滚动条、六大安全分类和 API 密钥管理功能。

Stars: 0 | Forks: 0

# RSS Commander 📡 ![RSS Commander](https://img.shields.io/badge/RSS-Commander-22d3ee?style=for-the-badge&logo=rss&logoColor=white) ![React](https://img.shields.io/badge/React-18-61DAFB?style=for-the-badge&logo=react&logoColor=black) ![TypeScript](https://img.shields.io/badge/TypeScript-5-3178C6?style=for-the-badge&logo=typescript&logoColor=white) ![Tailwind](https://img.shields.io/badge/Tailwind-3-06B6D4?style=for-the-badge&logo=tailwindcss&logoColor=white) ![License](https://img.shields.io/badge/License-MIT-green?style=for-the-badge) ## 什么是 RSS Commander? RSS Commander 是一款**独立的、深色主题的 RSS 聚合器**,专为需要时刻关注安全情报源的人士打造。它不是又一个 Feedly 克隆版 —— 它是一款专注于以下场景的工具: - 🔓 **渗透测试人员**:追踪漏洞数据库和公告 - 🦠 **恶意软件分析师**:监控威胁情报源 - 🔍 **DFIR 专业人员**:关注应急响应博客 - 🛡️ **合规/隐私团队**:监视数据治理新闻 - 📰 **安全工程师**:紧跟行业动态 ## 截图 ``` ┌─────────────────────────────────────────────────────────────────┐ │ ◉ LIVE 14:23:07 [PENTEST] CISA Advisory: Critical RCE... ◆ │ ← Live ticker ├──────────┬──────────────────────────────────────────────────────┤ │ │ 🔍 Search... [Cards][List][≡] [Refresh] │ │ RSS ├──────────────────────────────────────────────────────┤ │COMMANDER │ │ │ │ [PENTEST] Krebs on Security 2h ago ★ 🔖 │ │ Dashboard│ Critical vulnerability in... │ │ Ticker │ Researchers have discovered a new... │ │ Feeds │ │ │ Vault │ [MALWARE] Kaspersky Securelist 4h ago ★ 🔖 │ │ Settings │ New ransomware campaign targeting... │ │ Profile │ │ │ │ [DFIR] The DFIR Report 6h ago ★ 🔖 │ │ PENTEST │ Inside a Cobalt Strike C2... │ │ MALWARE │ │ └──────────┴──────────────────────────────────────────────────────┘ ``` ## 功能特性 ### 📺 实时新闻滚动条 - 平滑的水平滚动标题栏 —— 始终置顶显示 - 4 种速度模式:慢速 / 正常 / 快速 / 极速 - 悬停暂停、实时时钟、每个标题的分类标签 - **独立滚动条模式** —— 折叠为仅显示滚动条,适合作为副屏或固定窗口 ### 📊 仪表板视图 - **卡片** —— 带有描述预览的丰富网格 - **列表** —— 紧凑行,高密度 - **紧凑** —— 超高密度,仅显示带色点的标题 - **杂志** —— 编辑风格的大卡片 ### 📡 Feed 管理 - 6 大类 30 个默认安全源(均可配置) - 添加任意 RSS/Atom URL,添加前支持实时测试 + 预览 - 单源控制:启用/禁用、错误追踪、最后获取状态 - 按类别批量操作 ### 🗂️ 6 大安全类别 | 类别 | 颜色 | 包含源 | |----------|-------|---------------| | 🔓 渗透测试 | 琥珀色 | CISA, ExploitDB, Krebs, Dark Reading | | 🦠 恶意软件分析 | 红色 | Kaspersky, ESET, Unit42, Malwarebytes | | 🔍 数字取证 | 蓝色 | The DFIR Report, Forensic Focus, Huntress | | 📰 网络安全新闻 | 绿色 | BleepingComputer, SecurityWeek, Cyberscoop | | 🛡️ 数据治理 | 青色 | IAPP, EFF, NOYB, Inside Privacy | | ⛓️ 区块链 | 紫色 | Cointelegraph, CryptoSlate, CoinDesk | ### 🔐 API 保险库 安全的浏览器本地存储,用于保存您的威胁情报 API 密钥: - Shodan, VirusTotal, AbuseIPDB, GreyNoise, Censys - AlienVault OTX, SecurityTrails, URLVoid - OpenAI, Anthropic(用于 AI 功能) - 任何自定义 API 密钥 ### ⚙️ 丰富设置(7 个标签页) - 滚动条:速度、高度、暂停、分类标签、时间戳 - 显示:布局模式、字体大小、图片/描述开关 - Feeds:自动刷新间隔、排序方式、关键词黑名单、分类开关 - 通知:按类别的浏览器推送通知 - AI:切换 AI 摘要(OpenAI / Anthropic / Ollama) - 高级:代理 URL、导入/导出 OPML + JSON - 关于:统计信息和信息 ### 👤 用户资料 + Feed 分享 - 设置您的姓名、账号、角色、组织 - 将您的 Feed 列表导出为 OPML 以便与同事分享 - 一键导入同事的 OPML 文件 ### ⌨️ 高级用户功能 - 单篇文章:标记已读、加星、稍后阅读 - 搜索所有标题 - 关键词黑名单(过滤噪音) - 按最新 / 最旧 / 未读优先 / 字母顺序排序 - 可配置间隔的自动刷新 - OPML 2.0 导入/导出(兼容所有 RSS 阅读器) ## 快速开始 ### 前置条件 - Node.js 18+ - npm 9+ ### 安装与运行 ``` git clone https://github.com/davidtkeane/rss-commander.git cd rss-commander npm install npm run dev ``` 在浏览器中打开 **http://localhost:5174**。 ### 生产环境构建 ``` npm run build # outputs to dist/ npm run preview # preview the production build ``` ## 架构 ``` rss-commander/ ├── server/index.js # Express proxy — CORS-safe RSS fetching ├── src/ │ ├── App.tsx # Root — view switcher, auto-refresh │ ├── types/index.ts # All TypeScript types + default feeds │ ├── store/useStore.ts # Zustand store — all state & actions │ ├── services/ │ │ ├── exportService.ts # OPML + JSON import/export │ │ └── vaultService.ts # API key masking & helpers │ └── components/ │ ├── Layout/ # Sidebar + TopBar + Detail pane │ ├── Ticker/ # Animated news ticker │ ├── Dashboard/ # Article cards/list/compact view │ ├── FeedManager/ # Add/remove/configure feeds │ ├── Settings/ # 7-tab settings panel │ ├── Profile/ # User profile + sharing │ └── Vault/ # API key storage ``` **技术栈**:React 18 · TypeScript · Vite · Tailwind CSS · Zustand · Express 完整构建说明:[`BUILD_KNOWLEDGE.md`](./BUILD_KNOWLEDGE.md) ## 添加自定义源 1. 在侧边栏点击 **Feed Manager** 2. 粘贴任意 RSS/Atom URL 并点击 **Test** 3. 它将显示该源标题的实时预览 4. 设置分类、名称,然后点击 **Add** 或者直接导入 OPML 文件(File → Settings → Advanced → Import OPML)。 ## 独立滚动条模式 想在副屏或固定在显示器顶部显示滚动新闻条吗? 1. 运行 `npm run dev` 2. 在小型浏览器窗口中打开 `http://localhost:5174` 3. 在侧边栏点击 **Ticker View** 4. UI 将折叠为仅显示滚动标题栏 5. 将窗口调整为细长的水平条并固定 ## 贡献 欢迎提交 Pull Request。以下是最需要改进的领域: - [ ] 全文文章提取(Mercury/Readability) - [ ] 键盘快捷键系统(`j/k` 导航,`r` 已读,`s` 加星) - [ ] 使用 Web Crypto API 进行保险库加密(AES-GCM + 主密码) - [ ] Feed 健康历史 / 运行时间追踪 - [ ] AI 每日简报(总结热门故事) - [ ] 移动端响应式布局 - [ ] Electron 封装为桌面应用 完整架构指南请参阅 [`BUILD_KNOWLEDGE.md`](./BUILD_KNOWLEDGE.md)。 ## 许可证 MIT —— 可免费使用、修改和分发。 由 [David Keane](https://github.com/davidtkeane) 用 ☕ 构建 · [RangerPlex](https://github.com/davidtkeane) 生态系统的一部分 🎖️
标签:API集成, DAST, Feed管理, MITM代理, OPML, React, RSS聚合器, Syscalls, Tailwind CSS, TypeScript, 人工智能安全, 信息流, 可观测性, 合规性, 威胁情报, 安全插件, 实时处理, 库, 应急响应, 开发者工具, 恶意软件分析, 情报收集, 数据看板, 新闻订阅, 漏洞监控, 漏洞研究, 网络安全, 网络安全, 自动化攻击, 隐私保护, 隐私保护