mishal636/Trust-VerifEye-Showcase

![Trust VerifEye 仪表板]() *在 [Chrome Web Store]([INSERT_WEB_STORE_LINK_HERE]) 上查看实时扩展。* ## 🚀 架构（工作原理） 与依赖过时数据库的传统阻止列表不同，Trust VerifEye 使用**两阶段分诊引擎** 来动态评估网站。 ### 阶段 1：百分制启发式分诊 在进行任何网络调用之前，后台 Service Worker 会通过严格的物理结构检查来评估当前的 URL： - **IP 地址解析：** 标记绕过 DNS 映射的域名。 - **顶级域名 (TLD) 威胁情报：** 对历史上被滥用的扩展名（`.zip`、`.tk`、`.xyz`）进行扣分。 - **共享主机检测：** 识别平台上经常被滥用于临时钓鱼的未经验证的子域名（例如，`vercel.app`、`github.io`）。 - **品牌不匹配：** 将 URL 子字符串与区域性企业品牌进行交叉比对，以识别域名拼写抢注。 ### 阶段 2：AI 瀑布式分析 如果网站的安全评分低于安全阈值（80/100），扩展程序将向 Google 的 **Gemini AI** 发起本地化 API 调用。 - **上下文判断：** 充当 SOC 分析师来审查被标记的元数据。如果 AI 确定被标记的网站实际上是合法的组织门户或安全的开发人员工具，它将触发**紫色“AI 担保”覆盖**。 - **通俗英语解释：** 以具有可操作性的自然语言向用户解释具体风险（或安全的原因）。 - **威胁情报导出：** 生成一键式 Markdown 报告，包含技术标记和 AI 摘要，用于 IT 工单记录。 - **智能缓存：** 实现缓存层（24 小时 TTL），以最大程度地减少冗余 API 调用并优化性能。 ## 🛠 技术栈与工程亮点 该项目完全使用原生 Web 技术构建，以保持超轻量级的占用空间和零依赖性。 - **核心：** JavaScript (ES6+)、HTML5、CSS3。 - **Extension API：** Chrome Manifest V3 (Service Workers、Local Storage、Messaging API)。 - **AI 集成：** Google Gemini REST API 瀑布调用 (`flash-lite-preview` → `flash` → `2.5-flash`)。 - **UI/UX：** 自定义玻璃拟态 2.0 (Glassmorphism 2.0)、双字体排版系统 (Raleway/Inter) 以及本地化状态管理。 ## 🔒 隐私与安全（零遥测设计） 作为一款网络安全工具，用户隐私是其根本的设计原则。 * **自带密钥 (BYOK)：** 该扩展程序严格在 BYOK 模式下运行，要求用户输入自己的免费 Gemini API 密钥。 * **100% 本地沙盒化：** API 密钥、受信任域列表以及所有历史遥测数据（Trust Quotient、被阻止的站点、近期活动）均专属存储于 `chrome.storage.local` 中。 * **无开发者追踪：** 绝不会将任何数据、浏览历史、遥测信息或分析数据传输给开发者或第三方服务器。 ## 📸 界面展示 | 🟡 警告状态 | 🔴 严重阻止 | 🟣 AI 担保 (安全) | |:---:|:---:|:---:| | | | | | *检测到启发式标记* | *已确认的钓鱼陷阱* | *检测到标记，但已被 AI 验证为安全* | ## 📊 SOC 分析仪表板 *注意：此扩展程序的源代码保持私密，以保护专有的启发式检测逻辑。但是，其架构、设计模式和部署已通过 Web Store 上的实际应用得到了充分展示。*

标签：AI安全, AI瀑布分析, AI驱动, AMSI绕过, API安全, BYOK架构, Chat Copilot, CMS安全, DNS检测, Gemini API, JavaScript, JSON输出, SOC分析师, URL安全检测, 企业级威胁情报, 双层分诊引擎, 品牌仿冒检测, 威胁检测, 安全运营中心, 实时威胁防护, 插件安全, 搜索语句（dork）, 数据可视化, 本地启发式引擎, 本地处理, 网络安全, 网络映射, 网络钓鱼检测, 网络风险评估, 钓鱼网站识别, 隐私保护, 零遥测架构