riyann-eh/emergency-response-kit
GitHub: riyann-eh/emergency-response-kit
基于 LLaMA 大模型驱动的智能网络安全事件响应工具,通过交互式问答为勒索软件、钓鱼、数据泄露等安全事件生成个性化处置计划和法律文书模板。
Stars: 0 | Forks: 0
# 应急响应工具包 🚨
**应急响应工具包** 是一款智能、动态的网络安全与数字危机管理应用程序。当用户面临勒索软件攻击、账户被盗、网络钓鱼、金融诈骗和数据盗窃等数字紧急情况时,它能为用户提供即时、高度个性化且安全的应急响应计划。
该应用程序由强大的 AI 引擎(通过 Groq API 的 LLaMA)驱动,并使用现代的 React 前端构建,旨在高压情况下成为一个令人平静、可靠的向导。
## ✨ 主要特性
* **动态响应生成:** 将用户根据情境回答的问题转化为结构化、分类且易于理解的操作计划。
* **严格的安全逻辑:** 内置保障措施确保为用户提供正确、非破坏性的建议(例如,建议用户*不要*关闭感染勒索软件的机器以保留证据,或者在欺诈案件中优先冻结银行账户而不是提交警方报告)。
* **智能分类:** 自动将任务分为三个关键阶段:
* 🔴 **紧急行动** (第一小时遏制)
* 🟡 **短期行动** (首个 24 小时)
* 🟢 **恢复行动** (长期预防,例如,设置 2FA)
* **上下文感知聊天支持:** 不知道如何完成特定步骤的用户可以向“StepChat”助手提问,获取完全针对其技术素养水平和特定事件的微观指导。
* **自动文档建议:** 根据特定事件的严重程度,推荐必要的法律或程序文件(例如,警方报案单、违规通知)。
## 🛠️ 技术栈
* **前端框架:** React 18
* **构建工具:** Vite
* **样式:** Tailwind CSS (通过 App.css)
* **AI 引擎:** Groq API (`llama-3.3-70b-versatile`)
## 🚀 快速入门
按照以下步骤在本地设置项目。
### 前置条件
* Node.js(建议 v16 或更高版本)
* npm 或 yarn
* 有效的 [Groq API Key](https://console.groq.com/keys)
### 安装
1. **克隆仓库**(如果适用)或导航到项目目录:
cd emergency-response-kit
2. **安装依赖:**
npm install
3. **设置环境变量:**
在根目录中创建一个 `.env` 文件,并添加您的 Groq API 密钥:
VITE_GROQ_API_KEY=your_groq_api_key_here
4. **启动开发服务器:**
npm run dev
5. **打开应用程序:**
在浏览器中导航到 `http://localhost:5173/`。
## 🧠 引擎工作原理
应急响应工具包的核心智能在于其高度调优的 System Prompt (`ResponsePlan.jsx`)。该引擎在不可协商的个性化和安全规则下运行:
* **不提供通用建议:** 每次响应都与用户的情况明确挂钩(例如,特定平台、特定的受损数据)。
* **技术水平适配:** 为非技术用户简化说明,并为高级用户提供更详细的扩展内容。
* **去重处理:** 确认用户*已经*采取的步骤,避免让他们重复操作。
* **严格的 JSON 强制执行:** AI 被严格限制为输出有效的 JSON 结构,从而保证稳定性并防止前端崩溃。
## 💡 如何使用本应用
在高压情况下,使用 **应急响应工具包** 的设计旨在简单且无压力:
1. **开始评估:** 在主页上,点击 **“Start My Response Plan →”**。
2. **事件访谈:** 回答一系列关于事件的动态且简单的问题(例如,攻击类型、受影响的平台以及已采取的行动)。
3. **查看行动计划:** 访谈完成后,AI 会生成一个结构化的响应计划,分类为:
* 🔴 **紧急行动** (第一小时遏制)
* 🟡 **短期行动** (首个 24 小时缓解)
* 🟢 **恢复行动** (长期预防与恢复)
4. **使用 StepChat 寻求帮助:** 如果您不确定如何执行特定步骤,请点击它以打开 **“StepChat”** 助手,获取适合您技术技能水平的微观指导。
5. **生成法律/程序文件:** 查看计划后,进入 **“Generate Documents”** 部分,自动创建针对您特定事件量身定制的模板(如警方报案单或违规通知)。您可以将它们下载为 PDF 或复制文本。
6. **重新开始:** 如果您需要为不同的事件生成计划,请点击“Restart”以清除会话。
标签:2FA, AI助手, AI安全工具, DLL 劫持, Groq API, LLaMA 3.3, Object Callbacks, React, Rego, Syscalls, Sysdig, Tailwind CSS, Vite, 勒索软件, 双因素认证, 大语言模型, 安全合规, 安全意识, 安全指南, 库, 应急响应, 应急响应计划, 数字危机管理, 智能分类, 法律文书生成, 网络代理, 网络安全, 网络钓鱼, 自定义脚本, 证据保全, 账号接管, 金融诈骗, 隐私保护