rustam-k0/brand_looker
GitHub: rustam-k0/brand_looker
一套面向品牌滥用检测的全流程平台,帮助团队从信号采集、案件分诊到投诉草稿生成实现标准化管理。
Stars: 0 | Forks: 0
# Brand Looker
Brand Looker 帮助团队收集可疑的品牌滥用信号,在一处集中审查,并准备投诉草稿以便后续跟进。
该项目包括:
- 一个用于收集、分类、存储和投诉工作流的 FastAPI 后端;
- 一个用于审查发现、管理案件和编辑模板的 React 仪表板;
- 可配置的品牌和白名单设置,以便相同的代码库可被不同的组织复用。
*概览仪表板,包含发现数量、分类状态、来源构成和威胁分布。*
## 它的功能
Brand Looker 涵盖了从发现到采取行动的完整工作流:
1. 收集可疑域名、网页、应用及其他公开信号。
2. 存储发现结果、截图、元数据、白名单规则、案件和投诉草稿。
3. 允许操作员审查发现结果,调整状态和严重程度,并记录跟进细节。
4. 生成针对不同接收者类型的可编辑投诉模板。
## 主要特性
- `配置驱动设置`:品牌标识、域名和白名单规则通过配置进行管理。
- `审查工作流`:发现结果可被分类、确认、归入案件并长期跟踪。
- `投诉模板`:可复用的模板有助于标准化向注册商、主机商、平台和直接联系人的外联工作。
- `基于浏览器的证据`:可以捕获渲染的网页和截图,用于审查和记录保存。
## 界面
### 发现
操作员可以浏览发现结果队列,检查证据,更新元数据,并设置下一步操作。
*发现审查工作区,包含队列导航、截图证据、元数据编辑和接收者定位。*
### 模板
模板库使投诉文本可复用,并且易于适应不同的接收者类别。
*用于管理投诉预设和针对接收者的执行流程的模板库。*
## 技术栈
- `后端`:Python 3.11, FastAPI, SQLAlchemy, Pydantic Settings, Typer, APScheduler
- `前端`:React 19, TypeScript, Vite
- `评估`:Playwright, 浏览器渲染, 元数据提取, 可选的外部模型端点
- `存储`:默认使用 SQLite,并包含 PostgreSQL 迁移脚本
- `质量`:pytest, Ruff
## 快速开始
### 1. 后端
```
python3 -m venv .venv
source .venv/bin/activate
pip install -r requirements.txt
cp .env.example .env
python src/main.py init
python src/main.py serve --schedule
```
API 运行在 `http://127.0.0.1:8000`。
### 2. 前端
```
cd frontend
npm install
cp .env.example .env
npm run dev
```
仪表板运行在 `http://127.0.0.1:5173`。
设置 `frontend/.env` 以使 `VITE_API_KEY` 与后端的 `API_KEY` 匹配。
### 3. 最小配置
```
API_KEY=change_me
BRAND_NAME=ExampleBrand
BRAND_DOMAIN=example.com
```
其他收集器可根据需要逐一启用。
## 适配项目
要将项目复用于其他品牌或组织:
1. 在 `.env` 中设置 `BRAND_NAME`、`BRAND_DOMAIN` 和可选的 `BRAND_VARIANTS`。
2. 使用官方域名、账号、应用和 URL 更新 `src/config/whitelist.yaml`。
3. 仅添加您计划使用的收集器凭据。
4. 根据您的工作流审查法律实体记录和投诉模板。
## 仓库布局
```
.
├── src/
│ ├── api/ # FastAPI routes for findings, cases, templates, complaints, auth
│ ├── collectors/ # External signal collection
│ ├── config/ # Environment settings and whitelist config
│ ├── evaluator/ # Page evaluation, metadata, and URL discovery
│ ├── processors/ # Deduplication, whitelist logic, complaint generation
│ ├── scheduler/ # Scheduled scans and orchestration
│ └── storage/ # SQLAlchemy models and DB setup
├── frontend/ # React dashboard
├── scripts/ # Setup, migration, and utility scripts
├── tests/ # Automated tests
└── docs/ # Additional documentation
```
## 常用命令
```
python src/main.py scan --collector all
python src/main.py findings
python src/main.py stats
python -m pytest
ruff check .
cd frontend && npm run build
```
植入通用投诉模板:
```
python scripts/populate_templates.py
```
安装 Playwright 浏览器以用于截图和渲染页面评估:
```
playwright install chromium
```
## 文档
- [快速开始](docs/QUICKSTART.md)
- [自定义指南](docs/CUSTOMIZATION.md)
- [架构概览](docs/ARCHITECTURE.md)
- [技术栈](docs/TECH_STACK.md)
## 备注
- 本仓库中的示例截图使用的是样本或脱敏数据。
- 仅将机密信息保存在本地 `.env` 文件中。
- 本地数据库、截图、缓存和构建产物应保持不受版本控制跟踪。
## 许可证
本项目基于 MIT 许可证授权。详见 [LICENSE](LICENSE)。
标签:AV绕过, FastAPI, React, SaaS平台, Syscalls, 人工智能, 仪表盘, 企业安全, 元数据提取, 合规管理, 品牌保护, 品牌滥用检测, 品牌监控, 威胁情报, 工作流自动化, 开发者工具, 数字取证, 案件分诊, 案件管理, 测试用例, 浏览器截图, 特征检测, 用户模式Hook绕过, 知识产权保护, 网络安全, 网络资产管理, 自动化投诉起草, 自动化脚本, 证据采集, 进程保护, 配置驱动, 钓鱼检测, 隐私保护