hashMaestro/threat-intelligence-pager
GitHub: hashMaestro/threat-intelligence-pager
一个服务器化威胁情报提醒工具,利用 LLM 过滤并评分全球网络安全新闻,解决中小企业在 DACH 区域的噪声与信息过载问题。
Stars: 0 | Forks: 0
*(注:此工具专为德语区中小企业市场(DACH)过滤和翻译网络威胁情报而设计。因此,其文档和输出均为德语。)*
# 个人威胁情报 Pager
一款完全自动化、支持 headless 模式的 Threat Intelligence 框架,专为 Blue Teams 和 Security-Analysten 设计。该工具持续聚合 Cybersecurity 信息源,通过 LLM (Gemini) 动态评估特定基础设施面临的紧急风险,并将关键 Alerts 作为结构化的 payloads 推送到移动设备上。
## 免责声明
本工具用于自动化信息收集和 Noise-Filtering。AI 生成的操作建议不能替代 Security-Analysten 在对生产网络进行干预前的手动验证。
## 功能
- **Smart Feed Ingestion:** 拉取原始 RSS 数据(CISA、BSI、供应商博客)并规范化其结构,以便后续的 pipeline 使用。
- **LLM Risk Scoring:** 利用严格的 System-Prompt (Gemini Flash),剔除无关的 CVE,并按 1-5 的等级对中小型企业 (KMU) 基础设施的紧急风险进行评分。
- **Stateful Tracking (Anti-Spam):** 本地 cache 机制 (seen_urls.json) 可防止重复运行时产生重复的 Alert。
- **Tokenless Push-Triggering:** 通过原生 HTTP POST 请求将 Alerts 推送至 ntfy.sh —— 无需 App 注册或复杂的认证流程。
- **Zero-Ops Deployment:** 专为通过 CI/CD pipelines (GitHub Actions) 或本地 cronjobs 实现完全自主运行而设计。
## 前置条件
需要 Python 3.x 环境以及 Google AI Studio 的 API-Key。
```
git clone https://github.com/hashMaestro/threat-intelligence-pager.git
cd threat-intelligence-pager
pip install -r requirements.txt
```
## 用法
**注意**:通知的阈值由变量 `MIN_RISK_STARS` 定义。默认情况下(Level 3)只会推送相关的威胁。
初始化配置:
```
cp .env.example .env
# Füge GEMINI_API_KEY und NTFY_TOPIC ein
```
**手动运行 (CLI):**
```
python3 main.py
```
**自动化运行 (GitHub Actions):**
推送代码仓库,并将 `GEMINI_API_KEY` 和 `NTFY_TOPIC` 存储在 GitHub Repository Secrets 中。该工作流默认每 4 小时运行一次,并在每次运行后通过 Git-Commit 自动持久化 State (Cache)。
标签:DLL 劫持, 信息聚合, 大语言模型, 威胁情报, 开发者工具, 无服务器架构, 网络安全, 网络调试, 自动化, 蓝队工具, 隐私保护