ThreatRecall/zettelforge
GitHub: ThreatRecall/zettelforge
一款面向网络威胁情报的离线优先智能体记忆系统,通过 STIX 知识图谱和别名解析,将分析师的情报经验沉淀为可检索的团队资产。
Stars: 57 | Forks: 8
# ZettelForge
**专为网络威胁情报构建的唯一智能体记忆系统。**
当资深分析师离职时,他们带走了两三年的背景信息——客户环境、过往调查、攻击者 TTP、误报模式,以及每一次来之不易的“等等,我们以前见过这个”的经验。ZettelForge 就是为了让这些背景信息留在团队中而构建的智能体记忆系统。
它从分析师的笔记和威胁报告中提取 CVE、威胁行为者、IOC 和 ATT&CK 技术,解析别名(APT28 = Fancy Bear = STRONTIUM = Sofacy),构建 STIX 2.1 知识图谱,并以自然语言将过去的每项调查反馈给你的分析师——以及通过 MCP 反馈给 Claude Code。完全在本地进程内运行。无需 API 密钥。无云依赖。数据绝不离开本地主机。
[](https://pypi.org/project/zettelforge/)
[](https://pepy.tech/projects/zettelforge)
[](https://star-history.com/#rolandpg/zettelforge&Date)
[](https://www.python.org/downloads/)
[](https://opensource.org/licenses/MIT)
[](https://github.com/rolandpg/zettelforge/actions)
[](https://github.com/rolandpg/zettelforge/issues)
**[Star](https://github.com/rolandpg/zettelforge) · [`pip install zettelforge`](https://pypi.org/project/zettelforge/) · [文档](https://docs.threatrecall.ai/) · [ThreatRecall (托管版)](https://threatrecall.ai) · [更新日志](CHANGELOG.md)**
标签:AI风险缓解, CNCF毕业项目, MCP, Python, RAG, STIX, 威胁情报, 开发者工具, 无后门, 智能体记忆, 逆向工具