smshin1121/dprk-cti-dashboard
GitHub: smshin1121/dprk-cti-dashboard
基于 Monorepo 架构的朝鲜网络威胁情报监控平台脚手架,整合 FastAPI 后端、React 前端、LLM 代理和 Prefect 工作流,为定制化 CTI 系统提供统一开发基础。
Stars: 1 | Forks: 0
# DPRK CTI Monorepo
这是基于设计文档 v2.0 标准的“实现准备”脚手架仓库。重点在于在进行实际功能实现之前,先统一开发容器、服务边界、依赖清单、迁移以及 OpenAPI 骨架。
## 默认决策
- Monorepo:简单的目录结构
- 前端包管理器:`pnpm`
- Python 工具链:`uv`
- 分支策略:推荐使用 `feat/scaffold`
## 布局
```
apps/
frontend/
services/
api/
worker/
llm-proxy/
db/
migrations/
seeds/
.github/workflows/
```
## 快速开始
1. 复制 `.env.example` 并创建 `.env`。
2. 运行 Docker Desktop。
3. 使用 `docker compose up --build` 启动开发栈。
4. 通过 `frontend`、`api`、`llm-proxy` 的 health/hello 端点确认容器连接。
## 服务
- `apps/frontend`:Vite + React + TypeScript + Tailwind + Zustand + TanStack Query 准备
- `services/api`:FastAPI + SQLAlchemy + Alembic + Authlib(OIDC) 准备
- `services/worker`:基于 Prefect 2 的收集/规范化/通知流程准备
- `services/llm-proxy`:LLM 调用代理、密钥边界、用量监控准备
- `db`:PostgreSQL 16 + `pgvector` + `pg_trgm` 迁移/种子数据
## 后续任务
- 添加 OIDC 登录流程和 RBAC 中间件
- 分离 Bootstrap ETL 和种子数据加载
- Pact/OpenAPI 契约验证布线
- 连接可观测性栈(OTel/Loki/Grafana)
- 在 CI 中激活 lint/test/build 矩阵
标签:Alembic, API网关, API集成, Authlib, AV绕过, Docker, DPRK, ETL, FastAPI, Grafana, JavaCC, LLM, Loki, NIDS, OIDC, OpenAPI, OTel, pgvector, PostgreSQL, Prefect, Python, RBAC, React, SQLAlchemy, Syscalls, Tailwind, TanStack Query, TypeScript, Unmanaged PE, Vite, Zustand, 代理服务, 全文检索, 前后端分离, 可观测性, 向量数据库, 威胁情报, 安全插件, 安全防御评估, 实时处理, 容器化, 幻觉缓解, 开发者工具, 异步任务, 无后门, 朝鲜, 测试用例, 网络安全, 脚手架, 设计文档, 请求拦截, 逆向工具, 隐私保护