Aliasgharcoder/AI-Threat-Analyst

# AI 威胁情报分析平台 面向企业的**网络威胁情报**工作区，集成了数据摄取、IOC 提取、向量搜索、可选的 Elasticsearch 全文搜索以及 LLM 辅助分析 (Groq/OpenAI)。本仓库的结构专为生产环境的演进设计——而不仅仅是一个演示聊天bot外壳。 ## 核心亮点 - 异步 **FastAPI** 后端，带有类型化配置、结构化日志和版本化 REST API。 - **React + Vite + Tailwind** 构建的分析师仪表盘，专为安全运营中心 进行 UI 样式设计。 - **Qdrant** 用于支持嵌入的向量存储；**Postgres** 用于关系型元数据。 - 核心 Python 依赖位于 `backend/requirements.txt`；LlamaIndex 技术栈位于 `backend/requirements-rag.txt`（通过 Docker/Python 3.12 安装；本地安装为可选）。 - **Docker Compose** 编排栈，确保本地环境与云端部署的一致性。 ## 系统架构 ``` Analyst UI ──► FastAPI (/api/v1) ├── Ingestion & parsers (future) ├── IOC extraction & enrichment (future) ├── Embeddings + Qdrant upsert (future) ├── Optional Elasticsearch indexing (stub) └── LLM orchestration (Groq/OpenAI abstraction) ``` 供编码助手使用的持久化上下文保存在 `project_context/` 目录中（包含架构、约定和路线图）。 ## 技术栈 | 领域 | 技术选型 | |------|---------| | API | Python 3.12, FastAPI, Pydantic Settings, Uvicorn | | 数据 | SQLAlchemy (async), Postgres, Qdrant | | 搜索 | Elasticsearch async client (可选) | | AI/RAG | LlamaIndex (`backend/requirements-rag.txt`, Docker 会自动安装), OpenAI + Groq SDKs | | UI | React 18, Vite, TailwindCSS, Zustand | | 运维 | Docker, docker-compose, Makefile | ## 快速入门 ### 前置条件 - Python 3.12+ - Node.js 20.19+ 或 22+（用于本地 UI 开发） - Docker Desktop（可选，用于 compose 编排栈） ### 配置环境 ``` cp .env.example .env # 添加至少一个 LLM key：GROQ_API_KEY 或 OPENAI_API_KEY ``` ### 后端 ``` make install-backend # core API + vector client make install-backend-rag # adds LlamaIndex (Python 3.12 recommended; required in Docker image) make dev-backend # 健康检查：http://127.0.0.1:8000/api/v1/health ``` ### 前端 ``` make install-frontend make dev-frontend # UI 代理 /api → 后端（参见 frontend/vite.config.ts） ``` ### Docker (完整技术栈) ``` docker compose up --build # UI：http://localhost:8080 (nginx 将 /api 代理到后端) # API 直连：http://localhost:8000/api/v1/health ``` ## API 概览 | 方法 | 路径 | 描述 | |--------|------|-------------| | GET | `/api/v1/health` | 存活状态 + 已配置的功能标志 | | POST | `/api/v1/uploads` | Multipart 上传占位符 | | POST | `/api/v1/chat/query` | 分析师提问 → LLM 补全 (RAG 集成待完成) | 运行后端后可访问交互式文档：`/api/v1/docs`。 ## 屏幕截图 _在 UI 加固完成后，请在此处添加 SOC 级别的仪表盘截图。_ ## 仓库结构 ``` ├── backend/ # FastAPI application ├── frontend/ # Analyst dashboard (Vite/React) ├── docker/ # Dockerfiles & nginx config ├── docs/ # Long-form documentation (expand) ├── project_context/ # AI assistant persistent memory ├── scripts/ # Bootstrap & utilities ├── tests/ # Shared test harness folders ├── docker-compose.yml # Local orchestration ├── Makefile # Developer shortcuts └── README.md ``` ## 测试 ``` make test-backend # pytest smoke (ASGI transport) ``` 前端编译检查：`cd frontend && npm run build`。 ## 路线图 (简略) 完整的权威列表请参见 `project_context/future_roadmap.md`。即将推出的主题包括： - 完整的数据摄取流水线 + IOC 提取 + 去重。 - 嵌入 + Qdrant 索引，并附带来源元数据。 - 检索增强聊天，支持引用 + 流式响应。 - 用于数据富化、图谱关联、MITRE 映射以及可选自主代理 的 Workers。 ## 贡献 / 招聘意向 本代码库倾向于采用**清晰的模块边界**、**异步安全的 IO** 以及适合受监管环境的**渐进式加固**。在提交 PR 之前，请查阅 `project_context/coding_rules.md`。 ## 许可证 在此处指定您所在组织的许可证。

标签：AI安全, AV绕过, Chat Copilot, DLL 劫持, Docker, Docker Compose, Elasticsearch, FastAPI, IOC关联, LlamaIndex, LLM, OpenAI, PostgreSQL, Python, Qdrant, RAG, React, Syscalls, Tailwind, TypeScript, Unmanaged PE, Vite, 人工智能, 企业级安全, 内存规避, 向量搜索, 向量数据库, 大语言模型, 威胁分析, 威胁情报, 安全仪表盘, 安全插件, 安全调查, 安全运营中心, 安全防御评估, 密码管理, 开发者工具, 异步API, 情报分析, 无后门, 检索增强生成, 用户模式Hook绕过, 网络威胁情报, 网络安全, 网络安全自动化, 网络映射, 网络诊断, 自动化侦查工具, 请求拦截, 隐私保护