hashMaestro/threat-intelligence-pager

```markdown *(Hinweis: Dieses Tool ist speziell darauf ausgelegt, Cyber Threat Intelligence für den deutschsprachigen SME-Markt (DACH) zu filtern und zu übersetzen. Daher sind Dokumentation und Ausgaben auf Deutsch.)* # 个人威胁情报提醒器 Ein vollautomatisches, headless-ready Threat Intelligence Framework für Blue Teams und Security-Analysten. Das Tool aggregiert kontinuierlich Cybersecurity-Feeds, bewertet das akute Risiko für spezifische Infrastrukturen dynamisch via LLM (Gemini) und pusht kritische Alerts als strukturierte Payloads auf mobile Endgeräte. ## 注意 Dieses Tool dient der automatisierten Informationsbeschaffung und dem Noise-Filtering. Die KI-generierten Handlungsempfehlungen ersetzen keine manuelle Verifizierung durch einen Security-Analysten vor Eingriffen in produktive Netzwerke. ## 功能 - **Smart Feed Ingestion:** Zieht rohe RSS-Daten (CISA, BSI, Vendor-Blogs) und normalisiert die Struktur für die nachfolgende Pipeline. - **LLM Risk Scoring:** Nutzt einen restriktiven System-Prompt (Gemini Flash), um irrelevante CVEs zu droppen und das akute Risiko für KMU-Infrastrukturen auf einer Skala (1-5) zu bewerten. - **Stateful Tracking (Anti-Spam):** Ein lokaler Cache-Mechanismus (seen_urls.json) verhindert Alert-Duplikate bei wiederholter Ausführung. - **Tokenlos Push-Triggering:** Pusht Alerts via nativem HTTP POST-Request an ntfy.sh – ohne App-Registrierung oder komplexe Auth-Flows. - **Zero-Ops Deployment:** Entwickelt für den komplett autonomen Betrieb via CI/CD-Pipelines (GitHub Actions) oder lokale Cronjobs. ## 前提条件 Eine Python 3.x Umgebung sowie einen API-Key für Google AI Studio. ``` git clone https://github.com/hashMaestro/threat-intelligence-pager.git cd threat-intelligence-pager pip install -r requirements.txt ``` ## 使用 **Hinweis**: Der Schwellenwert für Benachrichtigungen wird über die Variable MIN_RISK_STARS definiert. Standardmäßig (Level 3) werden nur relevante Bedrohungen gepusht. Konfiguration initialisieren: ``` cp .env.example .env # 添加 GEMINI_API_KEY 和 NTFY_TOPIC ``` **Manuelle Ausführung (CLI):** ``` python3 main.py ``` **Automatisierter Betrieb (GitHub Actions):** Repository pushen und GEMINI_API_KEY sowie NTFY_TOPIC in den GitHub Repository Secrets hinterlegen. Der Workflow läuft standardmäßig alle 4 Stunden an und persistiert den State (Cache) nach jedem Run automatisch via Git-Commit. ```

标签：Cron, CVE, DACH, Gemini, GitHub Actions, HTTP POST, JSONLines, KI, LLM, ntfy.sh, RSS聚合, serverless, Unmanaged PE, 中小企业, 反垃圾, 威胁情报, 安全运营, 开发者工具, 德国, 扫描框架, 推送通知, 数字签名, 无认证, 智能告警, 结构化数据, 网络安全, 自动化情报, 自动笔记, 逆向工具, 隐私保护, 隐私安全, 零信任, 风险评分