irfanstart3132-rgb/ScamShield-Complete

# 🛡️ ScamShield — 数字通信的AI信任层 ## 📌 什么是 ScamShield？ ScamShield 是一个**生产就绪、AI驱动的诈骗检测平台**，能够实时保护用户免受网络钓鱼、欺诈和社会工程攻击。它基于 Transformer 模型、向量搜索和多层威胁情报构建，能够覆盖诈骗分子使用的所有渠道。 ## 🔥 我们要解决的问题 | 统计数据 | 来源 | |----------|------| | 每年因诈骗损失 **88亿美元** | FTC 2022 | | **四分之一的成年人**将成为诈骗目标 | AARP | | **AI驱动的诈骗攻击年增长70%** | Cybersecurity Ventures | | 每名受害者**平均损失3000美元** | FTC | 现有工具是碎片化的——杀毒软件保护您的设备，但没有什么能实时保护您的*对话*、*链接*或*通话*。 ## ✨ ScamShield 能做什么 ### 面向消费者 | 功能 | 描述 | |------|------| | 📧 **消息扫描** | 在200毫秒内分析短信、邮件和聊天消息 | | 🔗 **URL安全检查** | 点击前验证任何链接 | | 📱 **WhatsApp保护** | 自动守护家庭群组聊天 | | 📞 **语音通话分析** | 实时检测电话诈骗模式 | | 🌐 **浏览器扩展** | Chrome 和 Firefox 实时页面保护 | | 👥 **社区数据库** | 众包诈骗报告和警报 | ### 面向开发者和企业 | 功能 | 描述 | |------|------| | 🔌 **RESTful API** | 将诈骗检测集成到任何产品中 | | ⚡ **WebSocket支持** | 实时流式分析 | | 📦 **SDK (JS/Python)** | 即用型库，便于快速集成 | | 🐳 **Docker就绪** | 单命令部署 | | 📊 **分析仪表板** | 威胁情报和报告 | | 🏢 **白标选项** | 企业品牌支持 | ## 🏗️ 系统架构 ``` ┌──────────────────────────────────────────────────────────────┐ │ DISTRIBUTION LAYER │ │ Browser Extension │ WhatsApp Bot │ API │ Mobile App │ └──────────────────────┬───────────────────────────────────────┘ │ ┌──────────────────────▼───────────────────────────────────────┐ │ API GATEWAY │ │ Auth • Rate Limiting • Caching • Queue │ └──────────────────────┬───────────────────────────────────────┘ │ ┌──────────────────────▼───────────────────────────────────────┐ │ DETECTION ENGINE │ │ │ │ ┌─────────────┐ ┌─────────────┐ ┌─────────────────────┐ │ │ │ Transformer │ │ Vector │ │ Threat Intel │ │ │ │ (Text ML) │ │ Search │ │ (Live Feeds) │ │ │ └─────────────┘ └─────────────┘ └─────────────────────┘ │ │ │ │ ┌─────────────┐ ┌─────────────┐ ┌─────────────────────┐ │ │ │ URL │ │ Behavioral │ │ Reputation │ │ │ │ Analysis │ │ Analysis │ │ Scoring │ │ │ └─────────────┘ └─────────────┘ └─────────────────────┘ │ └──────────────────────────────────────────────────────────────┘ │ ┌──────────────────────▼───────────────────────────────────────┐ │ DATA LAYER │ │ PostgreSQL • Redis Cache • Pinecone Vectors │ └──────────────────────────────────────────────────────────────┘ ``` ## 🚀 快速开始 ### 前置条件 - Node.js >= 18.0 - npm 或 yarn - Git - Docker (可选但推荐) ### 1. 克隆并安装 ``` git clone https://github.com/YOUR_USERNAME/scamshield.git cd scamshield # Install backend cd backend/api-gateway npm install # Copy environment file cp .env.example .env ``` ### 2. 配置环境 编辑 `.env` 文件，填入您的 API 密钥 (参见下方[配置](#-configuration)): ``` # Minimum required for local dev OPENAI_API_KEY=sk-your-key-here JWT_SECRET=any-random-secret-string PORT=3000 ``` ### 3. 启动开发服务器 ``` npm run dev # Server starts at http://localhost:3000 ``` ### 4. 测试 API ``` curl -X POST http://localhost:3000/api/scan/message \ -H "Content-Type: application/json" \ -d '{"message": "Congratulations! You won $1,000. Click here to claim."}' ``` ### Docker 替代方案 ``` docker-compose up -d docker-compose logs -f ``` ## 📦 项目结构 ``` scamshield/ ├── frontend/ │ ├── extension/ # Chrome/Firefox browser extension │ │ ├── manifest.json │ │ ├── popup.html │ │ └── background.js │ └── dashboard/ # Analytics & user dashboard │ ├── backend/ │ ├── api-gateway/ # Main API server (Express) │ │ ├── server.js │ │ ├── package.json │ │ ├── middleware/ │ │ │ ├── auth.js # JWT authentication │ │ │ └── rateLimiter.js # Per-plan rate limiting │ │ └── routes/ │ │ ├── scan.js # Core analysis endpoints │ │ └── report.js # Community reporting │ │ │ ├── detection-engine/ # Core AI & ML analysis │ │ ├── index.js │ │ ├── classifiers/ │ │ │ ├── url-analyzer.js │ │ │ ├── text-analyzer.js │ │ │ └── voice-analyzer.js │ │ ├── models/ │ │ │ ├── phishing-detector.js │ │ │ └── threat-scorer.js │ │ ├── embeddings/ │ │ │ └── semantic-search.js │ │ └── intelligence/ │ │ ├── threat-feeds.js │ │ └── reputation.js │ │ │ └── workers/ # Background async jobs │ ├── url-scanner.js │ └── email-analyzer.js │ ├── docs/ │ ├── API.md │ ├── DEPLOYMENT.md │ └── ARCHITECTURE.md │ ├── docker-compose.yml ├── .env.example ├── .gitignore ├── LICENSE └── README.md ``` ## 🔧 配置 ### 必需的 API 密钥 | 服务 | 用途 | 免费额度 | 获取密钥 | |------|------|----------|----------| | OpenAI | 文本与NLP分析 | 5美元额度 | [openai.com](https://openai.com) | | Pinecone | 向量相似度搜索 | 1个免费索引 | [pinecone.io](https://pinecone.io) | | Upstash Redis | 响应缓存 | 256MB免费 | [upstash.com](https://upstash.com) | | VirusTotal | URL信誉查询 | 每天500次免费请求 | [virustotal.com](https://virustotal.com) | ### 完整 `.env` 参考 ``` # Server PORT=3000 NODE_ENV=development JWT_SECRET=your-256-bit-secret # AI Provider OPENAI_API_KEY=sk-your-key-here OPENAI_MODEL=gpt-4-turbo # Vector Database (Semantic Search) PINECONE_API_KEY=your-pinecone-key PINECONE_ENVIRONMENT=us-east-1-aws PINECONE_INDEX_NAME=scamshield # Cache REDIS_URL=redis://localhost:6379 # URL Threat Intelligence VIRUSTOTAL_API_KEY=your-virustotal-key # Optional: SMS scanning TWILIO_ACCOUNT_SID=your-twilio-sid TWILIO_AUTH_TOKEN=your-twilio-token ``` ## 📚 API 参考 ### 基础 URL ``` https://api.scamshield.io/v1 ``` ### 端点 #### 扫描消息 ``` POST /api/scan/message Authorization: Bearer Content-Type: application/json { "message": "string (required)", "language": "en (optional)", "context": "sms|email|whatsapp (optional)" } ``` **响应:** ``` { "risk_score": 0.92, "verdict": "HIGH_RISK", "category": "phishing", "confidence": 0.94, "explanation": "Message contains urgency triggers and suspicious domain link.", "flags": ["urgency_language", "suspicious_url", "prize_claim"], "safe_to_proceed": false } ``` #### 扫描 URL ``` POST /api/scan/url Authorization: Bearer { "url": "https://example-suspicious-site.com", "deep_scan": true } ``` #### 举报诈骗 ``` POST /api/report Authorization: Bearer { "content": "string", "type": "message|url|phone", "scammer_info": {} } ``` ## 💰 定价模型 | 计划 | 价格 | 每日扫描次数 | 功能 | |------|------|--------------|------| | **免费版** | $0 | 100 | 消息 + URL 扫描 | | **专业版** | $4.99/月 | 无限次 | + 语音分析、浏览器扩展 | | **家庭版** | $14.99/月 | 无限次 × 6 | + 专业版所有功能，供6名成员使用 | | **企业版** | 自定义 | 无限次 | + API 访问、白标、SLA、SSO | ## 🗺️ 路线图 ### v1.0 — 当前 ✅ - [x] 核心检测引擎 (文本 + URL) - [x] 带认证和限速的 API 网关 - [x] 浏览器扩展 (MVP) - [x] 社区诈骗举报 ### v1.1 — 进行中 🚧 - [ ] 微调诈骗检测模型 (巴基斯坦/乌尔都语语境) - [ ] WhatsApp Business API 集成 - [ ] 高级分析仪表板 - [ ] 移动应用 (React Native) ### v2.0 — 计划中 🔮 - [ ] 实时语音通话诈骗检测 - [ ] 操作系统级保护 (Windows / Mac) - [ ] 银行 API 集成用于交易筛查 - [ ] 多语言支持 (乌尔都语、阿拉伯语、印地语) - [ ] 企业 SSO 与合规性 (SOC2, GDPR) ## 📊 性能目标 | 指标 | 目标 | |------|------| | 平均响应时间 | < 200毫秒 | | 检测准确率 | 95%+ | | 误报率 | < 3% | | API 正常运行时间 | 99.9% | | 最大并发用户数 | 10,000+ | ## 🛡️ 安全设计 - ✅ 所有 API 密钥仅存储在**服务器端** — 永不存放于前端代码 - ✅ 使用可轮换刷新令牌的 JWT 认证 - ✅ 按计划实施速率限制以防止滥用 - ✅ 对所有端点进行输入清理和验证 - ✅ CORS 保护和 Helmet.js 安全头部 - ✅ 定期依赖项审计 (`npm audit`) - ✅ 基于环境的密钥管理 (永不提交到 git) ## 🧪 测试 ``` # Run all tests npm test # Run with coverage report npm run test:coverage # Test specific module npm test -- detection-engine # Run integration tests npm run test:integration ``` ## 🤝 贡献 我们欢迎贡献！以下是开始方式： ### 好的入门问题 - 向检测数据库添加新的诈骗模式 - 提高 URL 分析准确性 - 添加乌尔都语/区域语言支持 - 撰写或改进文档 - 为边界情况添加测试覆盖率 ### 步骤 ``` # 1. Fork the repository # 2. Create your feature branch git checkout -b feature/your-feature-name # 3. Make your changes and commit git commit -m "feat: add amazing feature" # 4. Push to your branch git push origin feature/your-feature-name # 5. Open a Pull Request ``` 详见 [CONTRIBUTING.md](./CONTRIBUTING.md) 获取详细指南。 ## 📄 许可证 本项目采用 **MIT 许可证** — 详见 [LICENSE](./LICENSE)。 ## 👨‍💻 作者 **Irfan Khan** - 📧 邮箱: irfanstart3132@gmail.com - 💼 LinkedIn: https://www.linkedin.com/in/irfan-khan-61a083287?utm_source=share_via&utm_content=profile&utm_medium=member_android - 🐙 GitHub: https://github.com/irfanstart3132-rgb

用 ❤️ 打造，旨在保护人们免受数字诈骗。 *如果您曾有家人差点落入诈骗陷阱，您就会明白这为何重要。* ⭐ **如果 ScamShield 对您有帮助，请为此仓库点星 — 这也能帮助他人发现它！**

标签：AI安全, AI检测, Apex, Chat Copilot, MITM代理, ML管道, REST API, URL安全检查, WhatsApp保护, 反诈骗, 在线安全, 威胁情报, 实时防护, 开发者工具, 搜索引擎查询, 数字威胁, 数字通信安全, 机器学习, 欺诈防护, 测试用例, 浏览器扩展, 消息扫描, 深度学习, 用户保护, 用户隐私, 社会工程防护, 社区数据库, 网络安全, 诈骗检测, 语音通话分析, 请求拦截, 逆向工具, 钓鱼防护, 隐私保护