stoody-dev/SentinelFlow

GitHub: stoody-dev/SentinelFlow

一个基于 AI 驱动的实时网络威胁异常情报平台，通过抓取和分析网络信号实现低延迟的威胁态势可视化与预警。

Stars: 0 | Forks: 0

# SentinelFlow 为摄取、分析和可视化实时网络威胁信号而构建的实时 AI 驱动异常情报平台。 ![SentinelFlow 横幅](https://img.shields.io/badge/status-live-success) ![TypeScript](https://img.shields.io/badge/TypeScript-5.x-blue) ![Next.js](https://img.shields.io/badge/Next.js-15-black) ![Fastify](https://img.shields.io/badge/Fastify-backend-lightgrey) ![Socket.IO](https://img.shields.io/badge/WebSocket-realtime-red) ## 概述 SentinelFlow 是一个实时的网络/情报监控系统，它能够： - 使用 Anakin API 抓取实时网络资源 - 检测异常或可疑事件 - 通过 WebSockets 串流传输更新 - 执行轻量级异常评分 - 在低延迟仪表盘上显示实时情报源该系统采用现代 SOC/威胁情报控制台的设计风格，具备实时事件流和异常可视化功能。 ## 功能特性 - 实时事件摄取 - AI 驱动的网页抓取 - 实时异常评分 - WebSocket 串流传输 - 低延迟仪表盘更新 - 威胁/事件分类 - 实时趋势可视化 - 暗色模式 SOC 风格 UI - Fastify 后端架构 - Next.js 前端仪表盘 ## 技术栈 ### 前端 - Next.js - TypeScript - TailwindCSS - Recharts - Socket.IO Client ### 后端 - Node.js - Fastify - Socket.IO - TypeScript ### API - Anakin.io URL Scraper API # 架构 ``` Web Source ↓ Anakin API Scraper ↓ Normalization Engine ↓ Anomaly Scoring Engine ↓ Fastify Backend ↓ Socket.IO Stream ↓ Realtime Dashboard ``` # 截图 ## 实时仪表盘 ![仪表盘](https://static.pigsec.cn/wp-content/uploads/repos/2026/05/c27a6848b8181159.png) ## 实时仪表盘 - 实时异常趋势图 - 事件严重性评分 - 威胁源卡片 - 实时 websocket 更新 # 安装说明 ## 克隆仓库 ``` git clone https://github.com/stoody-dev/SentinelFlow.git cd SentinelFlow ``` # 后端设置 ``` npm install ``` 创建 `.env` 文件 ``` ANAKIN_API_KEY=your_api_key_here ``` 运行后端： ``` npm run dev ``` 后端运行于： ``` http://localhost:3000 ``` # 前端设置 ``` cd dashboard npm install npm run dev ``` 前端运行于： ``` http://localhost:3001 ``` # API 用法 ## 摄取 URL ### 端点 ``` POST /ingest ``` ### 请求体 ``` { "url": "https://news.ycombinator.com" } ``` ### 响应示例 ``` { "success": true, "event": { "source": "news.ycombinator.com", "category": "cybersecurity", "tags": ["ransomware"], "anomalyScore": 5.5 } } ``` # 实时串流传输 SentinelFlow 使用 Socket.IO 串流传输事件。前端客户端会自动接收： - 新的异常事件 - 实时仪表盘更新 - 趋势图更新 # 项目结构 ``` SentinelFlow/ │ ├── src/ │ ├── routes/ │ ├── services/ │ ├── normalizers/ │ ├── analyzers/ │ └── index.ts │ ├── dashboard/ │ ├── app/ │ ├── components/ │ └── lib/ │ ├── .env ├── package.json └── README.md ``` # 未来改进 - Kafka 事件管线 - Redis 缓存 - 多源摄取 - 向量搜索 - AI 威胁分类 - LLM 驱动的摘要生成 - 分布式摄取 worker - 高级异常机器学习模型 # 作者 Akshay Choudhary GitHub: https://github.com/stoody-dev # 许可证 MIT

标签：AI安全, Chat Copilot, DLL 劫持, Fastify, GNU通用公共许可证, HTTP/HTTPS抓包, MITM代理, Node.js, Recharts, Socket.IO, SOC控制台, TailwindCSS, TypeScript, WebSocket, Web抓取, 事件流处理, 事件评分, 低延迟仪表盘, 依赖分析, 大语言模型, 威胁情报, 威胁趋势分析, 安全插件, 安全运营, 实时数据流, 密码管理, 开发者工具, 异常检测, 态势感知, 情报可视化, 扫描框架, 网络安全, 自动化攻击, 隐私保护