hashMaestro/threat-intelligence-pager

GitHub: hashMaestro/threat-intelligence-pager

一个服务器化威胁情报提醒工具,利用 LLM 过滤并评分全球网络安全新闻,解决中小企业在 DACH 区域的噪声与信息过载问题。

Stars: 0 | Forks: 0

*(注:此工具专为德语区中小企业市场(DACH)过滤和翻译网络威胁情报而设计。因此,其文档和输出均为德语。)* # 个人威胁情报 Pager 一款完全自动化、支持 headless 模式的 Threat Intelligence 框架,专为 Blue Teams 和 Security-Analysten 设计。该工具持续聚合 Cybersecurity 信息源,通过 LLM (Gemini) 动态评估特定基础设施面临的紧急风险,并将关键 Alerts 作为结构化的 payloads 推送到移动设备上。 ## 免责声明 本工具用于自动化信息收集和 Noise-Filtering。AI 生成的操作建议不能替代 Security-Analysten 在对生产网络进行干预前的手动验证。 ## 功能 - **Smart Feed Ingestion:** 拉取原始 RSS 数据(CISA、BSI、供应商博客)并规范化其结构,以便后续的 pipeline 使用。 - **LLM Risk Scoring:** 利用严格的 System-Prompt (Gemini Flash),剔除无关的 CVE,并按 1-5 的等级对中小型企业 (KMU) 基础设施的紧急风险进行评分。 - **Stateful Tracking (Anti-Spam):** 本地 cache 机制 (seen_urls.json) 可防止重复运行时产生重复的 Alert。 - **Tokenless Push-Triggering:** 通过原生 HTTP POST 请求将 Alerts 推送至 ntfy.sh —— 无需 App 注册或复杂的认证流程。 - **Zero-Ops Deployment:** 专为通过 CI/CD pipelines (GitHub Actions) 或本地 cronjobs 实现完全自主运行而设计。 ## 前置条件 需要 Python 3.x 环境以及 Google AI Studio 的 API-Key。 ``` git clone https://github.com/hashMaestro/threat-intelligence-pager.git cd threat-intelligence-pager pip install -r requirements.txt ``` ## 用法 **注意**:通知的阈值由变量 `MIN_RISK_STARS` 定义。默认情况下(Level 3)只会推送相关的威胁。 初始化配置: ``` cp .env.example .env # Füge GEMINI_API_KEY und NTFY_TOPIC ein ``` **手动运行 (CLI):** ``` python3 main.py ``` **自动化运行 (GitHub Actions):** 推送代码仓库,并将 `GEMINI_API_KEY` 和 `NTFY_TOPIC` 存储在 GitHub Repository Secrets 中。该工作流默认每 4 小时运行一次,并在每次运行后通过 Git-Commit 自动持久化 State (Cache)。
标签:DLL 劫持, 信息聚合, 大语言模型, 威胁情报, 开发者工具, 无服务器架构, 网络安全, 网络调试, 自动化, 蓝队工具, 隐私保护