islemfarhat1/cyberwatch-n8n

# 🛡️ CyberWatch — 网络安全威胁情报自动化 网络安全数据分散在多个来源（CVE 订阅源、新闻、告警）中，使得人工监控变得困难。 CyberWatch 是一个使用 n8n 构建的自动化威胁情报系统，利用 API、RSS 订阅源和 AI 每日收集、分析和报告威胁。 ## 🚀 功能特性 * 从 NVD API (NIST) 获取 CVE * 读取 6 个网络安全 RSS 订阅源 * 过滤高风险漏洞（CVSS > 7） * AI 驱动的威胁分析、摘要和分类 * 将结构化结果存储在 Notion 数据库中 * 发送每日邮件摘要 ## 🧠 分类 * 🔴 CRITICAL — 正在被利用、CVSS ≥ 9、零日漏洞 (zero-days) * 🟠 IMPORTANT — 高严重性 CVE、重大风险 * 🔵 INFORMATIONAL — 补丁、研究、一般安全新闻 ## 🛠️ 技术栈 * n8n (工作流自动化，通过 Docker 自托管) * 通过 OpenRouter 接入 AI (Google Gemma 3) * Notion API * Gmail API * Docker (Windows) * NVD NIST API ## 📰 数据来源 * 来自 NVD (NIST) 的 CVE 数据 * RSS 订阅源: * The Hacker News * Krebs on Security * SANS Internet Storm Center * AI Security News * BleepingComputer * Dark Reading ## 🧠 架构 ``` Schedule Trigger (daily) ↓ Fetch CVEs (NVD API) + RSS feeds ↓ Merge + Deduplicate + Clean ↓ Filter CVSS > 7 ↓ Split In Batches (1 item at a time) ↓ AI Analysis (OpenRouter) ↓ Store in Notion ↓ Aggregate Results ↓ Send Email Digest ``` ## 💡 我学到了什么 * 使用 n8n 设计数据管道 * 将 AI 集成到自动化工作流中 * 处理 API 速率限制和执行流程 * 结构化和清洗真实世界的数据 * 构建端到端自动化系统 ## 📸 截图 ### 工作流  ### 邮件报告  ### Notion 数据库  🚀 这是我第一个使用 n8n 的项目，专注于自动化、AI 集成和网络安全威胁监控。

标签：CVSS评分, Docker, GPT, n8n, NIST NVD, Notion集成, OpenRouter, Python, RSS聚合, SecOps, TI系统, 云安全架构, 人工智能, 威胁分析, 威胁情报, 安全资讯, 安全运营, 安全防御评估, 工作流自动化, 开发者工具, 扫描框架, 数据管道, 无后门, 漏洞管理, 漏洞预警, 用户模式Hook绕过, 网络安全, 网络调试, 自动化, 自动化侦查工具, 请求拦截, 软件工程, 邮件日报, 隐私保护