Richard3332/0day-app
GitHub: Richard3332/0day-app
一款面向安全工程师的 iOS 应用,通过聚合多源漏洞情报并根据用户技术栈智能过滤,实现零日漏洞和供应链攻击的实时推送预警。
Stars: 0 | Forks: 0
# 0Day
**为安全工程师提供的实时安全威胁情报——在新闻周期跟进之前,直接推送到你的手机。**
## 为什么开发这个工具
在过去的六个月里,我一直在通过六个不同的渠道观察主要漏洞的出现:RSS 订阅、X/Twitter、LinkedIn、供应商博客、公告数据库,以及同行间零散的消息。当我所依赖的某个关键 CVE(通用漏洞披露)进入我的视野时,往往已经过去好几个小时——有时甚至是一个完整的工作日。
我接触到的每个渠道都是**被动响应**的。你必须守在那里,在信息发布时不断滑动屏幕。我想要一种能快速将正确的警报推送给我,并根据我实际使用的技术栈进行过滤的工具。
这就催生了 0Day。
## 它的功能
0Day 是一款 iOS 应用,它监控来自多个漏洞来源的安全披露信息,将海量嘈杂的数据关联确认为真实威胁,并在与你技术栈匹配的内容出现时向你推送通知——通常这发生在它登上任何新闻头条之前。
有两个关键点:
1. **速度。** 新威胁在公开披露后不久就会以 *Early Warning*(早期预警)的形式浮现。随着更多来源的确认,它会被提升为 *Confirmed*(已确认)状态。你可以选择在哪个阶段触发推送。
2. **相关性。** 你可以配置自己的技术栈——编程语言、包管理器、云服务、CI/CD、可观测性工具、框架。推送内容会据此进行过滤。拒绝信息轰炸。
## 目标用户
- 希望在不刷三个时间线的情况下,了解自己技术栈中哪个组件“起火”了的独立开发者和技术负责人。
- 需要比零散的供应商仪表盘更快捷的消息获取渠道、具备安全意识的工程师。
- 任何厌倦了通过朋友的 X 消息才得知 Log4Shell 级别事件的人。
## 下载
**[在 App Store 获取 0Day](https://apps.apple.com/app/0day/id6761655372)**
需要 iOS 18 或更高版本。包含免费试用。
## 工作原理(宏观视角)
- Serverless 数据摄取流水线从多个漏洞披露渠道拉取信息。
- 新事件会与现有威胁进行关联比对。
- AI 分类过程会提取受影响的组件、生态系统,并标记其影响的技术。
- 警报在推送给技术栈匹配的用户之前,会经过多阶段的验证流水线处理。
- 一旦警报达到用户选择的触发阈值,系统会通过 APNs 立即发送通知。
## 为什么不使用 Dependabot / GitHub 安全警报 / OSV.dev / 供应商邮件列表?
这些工具在它们各自的领域都做得很好——但每个都只覆盖了一部分:
| 工具 | 功能 | 0Day 填补的空白 |
|---|---|---|
| Dependabot / GHSA | 绑定到你特定的代码库。被动的、基于网页的。 | 如果你不主动浏览 GitHub 就毫无帮助。没有手机推送。只能捕获 `package.json` 中的内容。 |
| OSV.dev | API/数据库。 | 你需要主动查询它。没有主动推送。 |
| 供应商邮件列表 | 具有权威性。 | 速度慢、噪音大,散布在 N 个收件箱中。 |
| CISA KEV | 信号价值高。 | 延迟。仅在漏洞被利用后才会列出。 |
当你的技术栈中出现关键漏洞时,它们中没有哪个能在第一时间将通知推送到你的手机,而且不管这个包是否位于被监控的代码库中。这就是 0Day 填补的空白。
## 坦诚对待仍待完善之处
这只是一个月的工作成果。还有很多细节需要打磨。
- **状态提升规则是最难的部分。** 决定一个候选事件何时变成 Early Warning(早期预警)还是 Confirmed(已确认)威胁——以及如何在不同来源中通用化这一决策——是我仍在调整的地方。误提升和漏提升的情况都在改善,但还没达到我的期望。
- **技术栈选择器目前是一个手动勾选的清单。** 目前有大约 70 项技术供你勾选。我希望这能变得更省事——比如通过上传 `package.json` / `go.mod` 进行自动检测、连接代码仓库,或者提供更智能的默认选项。
- **还没有公开演示。** 目前要体验信息流需要注册并使用免费试用。路线图中已计划提供一种零摩擦的方式,让人们直观了解注册后能看到什么。
## 技术栈
- **iOS 应用** — 原生 SwiftUI,通过 APNs 推送通知。
- **后端** — AWS serverless(Lambda + DynamoDB + SQS)。
## 状态
已于 2026 年 4 月在 App Store 上线——目前正在积极迭代提升规则和技术栈选择器。欢迎反馈和提出问题。
[**0day.lous.nl**](https://0day.lous.nl) · [**App Store**](https://apps.apple.com/app/0day/id6761655372)
标签:DevSecOps, GPT, iOS应用, osquery, 上游代理, 威胁情报, 威胁追踪, 安全响应, 安全资讯, 安全运营, 安全通知, 安全预警系统, 实时处理, 实时预警, 密码管理, 库, 应急响应, 开发安全, 开发者工具, 情报收集, 扫描框架, 技术栈监控, 推送通知, 漏洞研究, 漏洞管理, 漏洞预警, 网络安全, 被动防御, 软件供应链安全, 运维安全, 远程方法调用, 隐私保护, 零日漏洞