danielrosehill/Red-Alert-OSINT-Notifier

# 红色警报 OSINT 通知器 针对以色列红色警报监控的统一通知和 OSINT 情报模块。监控导弹发射警报和全国警报阈值的多个来源，发送 Pushover 通知，并在您配置的位置成为目标时生成 AI 驱动的情报报告和态势报告。 ## 警报来源 | 来源 | 类型 | 描述 | |--------|------|-------------| | `@manniefabian` | Telegram (EN) | Emanuel (Mannie) Fabian，[Times of Israel](https://www.timesofisrael.com/writers/emanuel-fabian/) 军事记者 —— 通常在官方警报前数分钟报告弹道导弹发射 | | `@news0404il` | Telegram (HE) | 希伯来语新闻频道 —— 包含上下文关键词的 שיגור（发射）报告 | | Oref Alert Proxy | API | 容量型全国警报阈值（50, 100, 200... 1000 个同时警报区域） | | Groq OSINT | AI/LLM | 当您的位置成为目标时立即生成情报报告（限速为每 10 分钟 1 次） | | OpenRouter Sitrep | AI/LLM | 针对局部区域事件的双模型综合态势报告 | ## 工作原理 1. **Telegram 监控器** 每 15 秒轮询一次公共频道网页视图以获取新消息 2. **关键词分类器** 检测导弹发射和本地目标锁定： - 英语：`ballistic missile` + `detected`/`identified`/`launch`/`sirens`，然后检查您的 `LOCAL_KEYWORDS_EN` - 希伯来语：`שיגור` + `טיל בליסטי`/`טילים`/`איראן`/`אזעקות`，然后检查您的 `LOCAL_KEYWORDS_HE` 3. **Pushover 警报** 按优先级触发： - **高 (P1)** —— 您的位置成为目标（绕过免打扰时段） - **普通 (P0)** —— 其他地方检测到导弹发射 - **最低 (P-1)** —— 容量阈值交叉 4. 当您的位置成为目标时，会自动触发两个 AI 后续操作： - **Groq 情报报告** —— 快速（~5 秒），关于来源、弹药和规模的即时情报 - **OpenRouter 态势报告** —— 双模型综合（~15-30 秒），并行查询 Gemini 3 Flash 和 Grok 4.1 Fast，然后综合成一份权威的态势报告 ## 位置配置 通过环境变量设置您的位置。默认值为耶路撒冷： ``` LOCATION_NAME=Jerusalem LOCAL_KEYWORDS_EN=jerusalem,central israel LOCAL_KEYWORDS_HE=ירושלים,מרכז הארץ ``` **其他位置示例：** | 位置 | `LOCAL_KEYWORDS_EN` | `LOCAL_KEYWORDS_HE` | |----------|-------------------|-------------------| | Tel Aviv | `tel aviv,gush dan,central israel` | `תל אביב,גוש דן,מרכז הארץ` | | Haifa | `haifa,haifa bay,northern israel` | `חיפה,מפרץ חיפה,צפון הארץ` | | Beer Sheva | `beer sheva,beersheba,negev,southern israel` | `באר שבע,נגב,דרום הארץ` | 当导弹发射报告中出现您列表中的任何关键词时，警报将提升至紧急优先级并触发 AI 报告。 ## 部署 ``` cp .env.example .env # 使用你的凭证和位置编辑 .env docker compose up -d ``` ### 需求 - [Pushover](https://pushover.net/) 账户及 app token 和投递组 - 运行中的 [Oref Alert Proxy](https://github.com/danielrosehill/Oref-Alert-Proxy)（用于容量警报） - [Groq API key](https://console.groq.com/)（可选，用于情报报告） - [OpenRouter API key](https://openrouter.ai/)（可选，用于双模型态势报告） ### 与 Red Alert Stack 集成 此模块设计为在 [Red Alert Monitoring Stack](https://github.com/danielrosehill/Red-Alert-Monitoring-Stack) 内作为服务运行。将其添加为子模块或将服务复制到您 stack 的 `docker-compose.yml` 中。 ## 自定义 ### 添加 Telegram 频道 通过扩展 `main.py` 添加更多轮询器和分类器来增加频道。每个频道需要： 1. `classifiers.py` 中的分类器函数（针对您的语言/来源的关键词模式） 2. `main.py` 中的处理函数 3. 连接到主循环的 `ChannelPoller` 实例 ### 调整阈值 在 `.env` 中将 `OREF_AREA_THRESHOLDS` 设置为您首选的逗号分隔值。 ### 更改情报提示 编辑 `intel.py` 中的 system/user prompts 以自定义 AI 报告的内容。 ### 更改态势报告模型 通过环境变量覆盖： ``` SITREP_MODEL_A=google/gemini-3-flash-preview SITREP_MODEL_B=x-ai/grok-4.1-fast SITREP_SYNTHESIS_MODEL=google/gemini-3-flash-preview ``` ## 致谢 - **Emanuel (Mannie) Fabian** —— Times of Israel 军事记者，其 Telegram 报道是早期导弹发射警报的关键数据来源。[个人资料](https://www.timesofisrael.com/writers/emanuel-fabian/) ## 许可证 MIT

标签：AI情报报告, ESC4, HTTP/HTTPS抓包, IPv6支持, OpenRouter, OSINT, Pushover通知, Python, Sysdig, Telegram监控, 以色列, 信息聚合, 关键词检测, 军事新闻, 即时通讯监控, 国家安全, 地缘政治, 安全警报, 实时处理, 导弹预警, 应急管理, 态势感知, 情报收集, 无后门, 漏洞研究, 版权保护, 空袭警报, 红警监控, 自动化监控, 舆情监测, 请求拦截, 逆向工具