woodlands04/CTI-Dashboard

GitHub: woodlands04/CTI-Dashboard

基于Claude API和GitHub Pages的自动化网络威胁情报仪表盘,每日聚合多源威胁数据并提供FAIR框架财务风险量化分析。

Stars: 0 | Forks: 0

# 🛡️ 网络金融情报仪表盘 一个自动更新、托管在 GitHub Pages 的网络威胁情报仪表盘,利用 Anthropic Claude API 和网络搜索功能,每日自动刷新最新的威胁数据。 ![仪表盘预览](https://img.shields.io/badge/Status-Live-brightgreen) ![自动更新](https://img.shields.io/badge/Updates-Daily%2007%3A00%20UTC-blue) ![许可证](https://img.shields.io/badge/License-MIT-yellow) ## 功能特性 - **🔄 自动更新**:GitHub Actions 工作流每日 07:00 UTC 获取新的威胁情报 - **📊 多维分析**:威胁、漏洞、财务影响及可操作的洞察 - **💰 FAIR 框架**:定量风险分析及年度损失预估 - **🏦 金融模块**:市场波动信号、保险影响、系统性风险评估 - **📋 活文档**:保留历史发现;新项目标记为 `[NEU]` / `[KRITISCH]` - **🌐 零依赖**:纯 HTML/CSS/JS —— 无需构建步骤 ## 快速开始 ### 1. Fork 或克隆此仓库 ``` git clone https://github.com/YOUR_USERNAME/cti-dashboard.git cd cti-dashboard ``` ### 2. 添加您的 Anthropic API 密钥 前往 **Settings → Secrets and variables → Actions → New repository secret**: | Secret 名称 | 值 | |---|---| | `ANTHROPIC_API_KEY` | 您的 Anthropic API 密钥 (`sk-ant-...`) | ### 3. 启用 GitHub Pages 前往 **Settings → Pages**: - **Source**:GitHub Actions - 工作流将在每次更新后自动部署 ### 4. 触发首次更新 前往 **Actions → "Update CTI Dashboard" → Run workflow** 您的仪表盘将发布在: `https://YOUR_USERNAME.github.io/cti-dashboard/` ## 架构 ``` cti-dashboard/ ├── index.html # Main dashboard (self-contained HTML) ├── package.json # Project config ├── scripts/ │ ├── fetch-intel.js # Calls Claude API + web search for latest CTI │ └── update-dashboard.js # Merges new intel into index.html ├── data/ │ ├── latest-intel.json # Most recent fetch result │ ├── dashboard-state.json # Accumulated state across updates │ └── archive/ # Daily snapshots (intel-YYYY-MM-DD.json) └── .github/ └── workflows/ └── update-dashboard.yml # Daily cron + manual trigger ``` ### 更新循环的工作原理 ``` 07:00 UTC Daily (or manual trigger) │ ▼ ┌─────────────────┐ │ fetch-intel.js │ Calls Claude API with web_search tool │ │ Searches: CISA, BSI, Hacker News, SecurityWeek, │ │ KrebsOnSecurity, Bloomberg, Reuters └────────┬────────┘ │ Outputs: data/latest-intel.json ▼ ┌──────────────────────┐ │ update-dashboard.js │ Merges new findings into existing state │ │ Marks new items with isNew flag │ │ Updates DASHBOARD_DATA in index.html └────────┬─────────────┘ │ ▼ ┌─────────────────┐ │ Git commit + │ Auto-commits changes │ GitHub Pages │ Deploys updated dashboard │ deploy │ └─────────────────┘ ``` ## 数据来源 每日获取通过 Claude 的网络搜索查询以下来源: | 来源 | 类型 | |---|---| | CISA KEV Catalog | 已被利用的漏洞 | | CISA Advisories / EDs | 紧急指令 | | BSI (DE) | 德国联邦安全公告 | | The Hacker News | 最新网络安全新闻 | | SecurityWeek | 企业安全报道 | | KrebsOnSecurity | 调查性网络新闻 | | Bloomberg / Reuters | 财经影响报道 | | IBM X-Force | 威胁情报报告 | ## 手动更新 要在每日计划之外触发更新: ``` # 设置您的 API key export ANTHROPIC_API_KEY=sk-ant-... # 获取最新 intel npm run fetch # 更新 dashboard HTML npm run update ``` 或通过 GitHub:**Actions → Update CTI Dashboard → Run workflow** ## 自定义 ### 更改更新频率 编辑 `.github/workflows/update-dashboard.yml`: ``` schedule: - cron: '0 */6 * * *' # Every 6 hours ``` ### 添加自定义数据源 编辑 `scripts/fetch-intel.js` 并修改搜索提示词以包含您偏好的来源。 ### 修改仪表盘样式 所有 CSS 均位于 `index.html` 中,使用 CSS 自定义属性。更改 `:root` 变量以调整主题。 ## 成本估算 每次每日更新大约消耗: - **1 次 Claude Sonnet API 调用**(含网络搜索,约 2000-4000 输出 token) - **预估成本**:每次更新约 $0.02–0.05 → 每月约 $0.60–1.50 ## 合规说明 本仪表盘参考了包括 DORA、NIS2 和 GDPR 在内的监管框架。财务估算使用 FAIR(信息风险因子分析)方法论。所有 ELM 值均为基于蒙特卡洛模拟的估算,具有较宽的置信区间。 **这不构成财务或法律建议。** ## 许可证 MIT — 详见 [LICENSE](LICENSE)
标签:Anthropic Claude, DLL 劫持, FAIR框架, GitHub Actions, GitHub Pages, MITM代理, 后端开发, 多模态安全, 大语言模型, 安全可视化, 实时处理, 密码管理, 市场波动分析, 数据可视化, 每日自动更新, 漏洞分析, 系统性风险, 纯前端, 网络威胁情报, 网络安全仪表盘, 自动化情报收集, 自动笔记, 财务影响评估, 路径探测, 金融安全, 零依赖, 静态网站