youamar/ScamGuard-AI

# ScamGuard，由 MercAttacker 团队出品 🛡️ # ScamGuard：国家数字护盾 🛡️ [](https://example.com) [](https://opensource.org/licenses/MIT) [](https://cloud.google.com/) **ScamGuard** 是一个工业级的双引擎威胁情报网关，旨在保护公民免受 AI 驱动的网络钓鱼和社会工程学攻击。专为 **Project 2030: MyAI Future Hackathon** 开发，它弥合了复杂的企业安全与日常数字安全之间的鸿沟。 ## 🚀 使命 传统的关键词过滤器正在失效。诈骗者现在使用生成式 AI 来制造完美且引起恐慌的信息。**ScamGuard** 采用混合架构——将确定性的数学启发式算法与 **Google Gemini Pro** 的推理能力相结合——以提供实时、具有共情力且高性价比的威胁分析。 ## ✨ 主要特性 * **双引擎流水线**：80% 的威胁通过确定性评分在边缘端被中和；20% 的复杂情况由 Agentic AI 进行解释。 * **深度 URL 展开**：自动解析短链接（Bit.ly、TinyURL）并与 Google Safe Browsing 进行交叉比对。 * **公民情报门户**：高性能、针对 HCI 优化的界面，用于即时威胁验证。 * **数据飞轮**：内置反馈循环，通过众包误报报告来生成零日威胁情报。 * **企业级性能**：内置 Redis 风格的缓存和速率限制，以确保亚秒级延迟并防御 DDoS 攻击。 ## 🏗️ 技术架构 ScamGuard 基于**无状态弹性 (Stateless Resilience)** 模型构建，针对云原生部署进行了优化。 1. **入口层**：由 reCAPTCHA v3 和 `express-rate-limit` 保护的 Node.js/Express 服务器。 2. **逻辑引擎**：基于确定性正则表达式的标准化和评分。 3. **推理层**：沙盒化的 Google Gemini Pro API，用于社会工程学策略的解释。 4. **遥测**：异步记录威胁模式，用于未来的模型微调。 ## 🛠️ 安装与设置 ### 前置条件 * Node.js (v18+) * Google Cloud SDK (用于部署) * Gemini API Key (通过 Google AI Studio 获取) ### 本地开发 1. 克隆仓库： git clone [https://github.com/youamar/scamguard-ai.git](https://github.com/youamar/scamguard-ai.git) cd scamguard-ai

标签：AI威胁情报网关, CISA项目, DLL 劫持, Express, GNU通用公共许可证, Google Cloud Run, Google Gemini Pro, Google Safe Browsing, MITM代理, MIT开源许可, Node.js, Project 2030, reCAPTCHA, Redis缓存, ScamGuard, URL解包, 人工智能, 人机交互优化, 企业级安全, 众包情报, 双重引擎架构, 反诈骗, 后端开发, 国家安全, 大语言模型, 威胁分析, 搜索引擎查询, 搜索语句（dork）, 数字安全, 数学启发式, 数据飞轮, 用户模式Hook绕过, 确定性分析, 社会工程学防护, 网关, 网络钓鱼防护, 自动化侦查工具, 防御DDoS, 零日威胁, 黑客松