1alikadri/Spectremind_AI

GitHub: 1alikadri/Spectremind_AI

SpectreMind 是一款本地优先、由操作员全程控制的结构化安全研究辅助系统，旨在通过 AI 协同规划与显式批准机制，辅助授权红队作业与渗透测试流程。

Stars: 1 | Forks: 0

# SpectreMind SpectreMind 是一个本地优先、由操作员控制的结构化安全工作智能系统。它的设计初衷是与操作员协同思考，而非取代操作员。 ## SpectreMind 是什么 SpectreMind 将 Python 执行核心、FastAPI 服务层和 Next.js 操作员控制台整合为一个严密的系统，用于： - 基于会话的侦察工作流 - 结构化工具执行 - 发现提取与存储 - 报告生成 - 会话记忆与长期记忆 - 通过简洁 UI 供操作员审查 SpectreMind 不定位为自主的“AI 黑客”。它围绕显式批准、有界执行、可重放日志和可见证据而构建。 ## 当前架构 ### 核心智能 - **SpectreMindCore**：单一外部语音和路由层 - **AETHER**：规划与行动选择 - **WATCHER**：会话智能、观察、未决事项及后续建议 - **SCRIBE**：报告生成 ### 执行流水线 - 意图解析 - 任务创建 - 感知批准的编排 - 范围验证 - 工具执行 - 原始产物捕获 - 解析器输出 - 发现持久化 - 报告生成 - 会话记忆更新 ### 服务层 FastAPI 通过面向操作员的路由暴露 SpectreMind，例如： - `/chat/ask` - `/chat/history` - `/sessions` - `/findings` - `/tool-runs` - `/reports` - `/memory` ### 操作员控制台前端提供了一个三栏式操作员控制台，包含： - 会话侧边栏 - 命令界面 - 当前交互上下文 - 证据标签页 - 结构化助手输出 - 报告查看器 - 全局记忆面板 ## 当前能力 - 创建会话和切换会话 - 范围受限的自然语言命令处理 - 执行前显式批准 - 基于 Nmap 的服务扫描 - 结构化发现存储 - 工具运行历史 - Markdown 报告生成 - WATCHER 摘要与下一步建议 - 会话聊天持久化 - 长期记忆保存与召回 - 品牌化的操作员控制台 UI ## 操作员工作流 1. 创建或选择会话 2. 在命令界面发出受限请求 3. 在需要时显式批准执行 4. 审查发现、工具运行、报告和记忆 5. 利用结构化输出和 WATCHER 建议进行下一步操作 ## 截图这些截图反映了当前的 UI 状态，应保存在仓库的 `docs/images/` 下。 ### 完整操作员控制台 ![SpectreMind Operator Console](https://static.pigsec.cn/wp-content/uploads/repos/2026/04/54ebb09174095910.png) ### 结构化报告视图 ![Structured Report](https://static.pigsec.cn/wp-content/uploads/repos/2026/04/746160cfac095917.png) ### 发现面板 ![Findings Panel](https://static.pigsec.cn/wp-content/uploads/repos/2026/04/3a72d9167e095925.png) ### 工具运行面板 ![Tool Runs Panel](https://static.pigsec.cn/wp-content/uploads/repos/2026/04/d05f838fc5095929.png) ### 全局记忆面板 ![Global Memory Panel](https://static.pigsec.cn/wp-content/uploads/repos/2026/04/1e04e991d0095935.png) ### 结构化输出详情 ![Structured Output Details](https://static.pigsec.cn/wp-content/uploads/repos/2026/04/6a7aa0bdd5095942.png) ### 后端 API 运行中 ![Backend API Running](https://static.pigsec.cn/wp-content/uploads/repos/2026/04/ca2bfaf84c095949.png) ### 前端开发服务器运行中 ![Frontend Dev Server Running](https://static.pigsec.cn/wp-content/uploads/repos/2026/04/ac72843489095955.png) ### LM Studio 本地模型 ![LM Studio Local Model](https://static.pigsec.cn/wp-content/uploads/repos/2026/04/c4f1b0ff5c100002.png) ## 项目状态 - Sprint 0 至 Sprint 7 已完成 - 当前里程碑：操作员 UI 已完成并产品化 - 下一里程碑：UX 智能与更深入的操作员辅助参见： - `docs/README.md` - `docs/SPECTREMIND_GOAL.md` - `docs/SPECTREMIND_SPRINT_PLAN.md` - `docs/PROJECT_FILE_MAP.md` - `docs/SETUP.md` - `docs/SCREENSHOTS.md` ## 快速开始 ### 后端 ``` python -m venv .venv .venv\Scripts\activate pip install -r requirements.txt python -m uvicorn app.api.main:app --reload ``` ### 前端 ``` cd frontend npm install npm run dev ``` ### 本地模型服务器本地运行 LM Studio 并暴露一个 OpenAI 兼容的端点，然后配置后端以使用它。 ## 安全模型 SpectreMind 旨在用于授权实验室使用、防御性研究和受控操作员工作流。执行应保持有界、经过审查并获得显式批准。 ## 仓库说明请勿提交本地运行时数据、生成的会话产物、本地数据库或环境机密。 ## 许可与使用本仓库源码可见，仅用于作品集和评估目的。保留所有权利。未经事先书面许可，不得重用、分发或创作衍生作品。详情请参阅 LICENSE 文件。

标签：AI 辅助, AV绕过, CTI, ESC漏洞, ETW劫持, FastAPI, GitHub, Nmap, Python, 交互式界面, 会话管理, 命令与控制, 实时处理, 密码管理, 工作流编排, 插件系统, 操作审计, 数据展示, 无后门, 日志记录, 本地优先, 权限验证, 红队, 结构化数据, 网络安全, 网络安全审计, 虚拟驱动器, 证据收集, 辅助工具, 逆向工具, 长期记忆, 隐私保护