Sir-Castro/FinSecure
GitHub: Sir-Castro/FinSecure
一个面向金融机构的企业级反欺诈情报协作平台,通过共享黑名单、欺诈模式识别和 AI 驱动的集群检测,实现跨机构实时威胁感知与协同防御。
Stars: 0 | Forks: 0
# 🛡️ FinSecure
一个最先进的**金融反欺诈情报网络**,旨在促进金融机构协作网络间实时共享和检测欺诈行为。
## 🌟 概述
**FinSecure** 平台是一个综合系统,旨在通过协作和 AI 驱动的洞察力来打击金融犯罪。它使各机构能够共享欺诈模式、维护共享黑名单,并接收关于新兴威胁的实时警报。
### 核心功能
- **🚫 全球黑名单:** 高风险实体(账户、IP、设备等)的统一注册库。
- **🧩 欺诈模式识别:** 用于共享和跟踪复杂欺诈 schemes 的协作数据库。
- **⚡ 实时威胁警报:** 针对异常活动和模式匹配的即时通知系统。
- **🧠 AI 集群检测:** 将可疑行为者智能分组为运营欺诈团伙。
- **📊 机构网络:** 供银行、fintech 和支付处理机构进行协作的安全平台。
## 🏗️ 架构与技术栈
本项目采用高性能的 **pnpm Monorepo** 结构组织,以实现最佳的开发者体验和模块化。
### 💻 技术栈
- **Frontend:** [React](https://react.dev/) + [Vite](https://vitejs.dev/) + [Tailwind CSS](https://tailwindcss.com/)
- **Backend:** [Node.js](https://nodejs.org/) (v24) + [Express 5](https://expressjs.com/)
- **数据库:** [PostgreSQL](https://www.postgresql.org/) + [Drizzle ORM](https://orm.drizzle.team/)
- **API 规范:** [OpenAPI 3.1](https://www.openapis.org/) + [Orval](https://orval.dev/) (Client 生成)
- **数据验证:** [Zod](https://zod.dev/)
- **状态管理:** [TanStack Query](https://tanstack.com/query/latest)
### 📂 仓库目录
- `artifacts/ffin`:主要 React 前端应用。
- `artifacts/api-server`:核心 Express API 服务器。
- `lib/api-spec`:API 契约的单一事实来源(OpenAPI YAML)。
- `lib/db`:数据库 schema 定义和迁移。
- `lib/api-client-react`:为前端自动生成的 API hooks。
- `lib/api-zod`:共享的验证 schemas。
## 🚀 快速入门
### 前置条件
- [Node.js](https://nodejs.org/)(推荐 LTS,首选 v24)
- [pnpm](https://pnpm.io/) (v9+)
- [PostgreSQL](https://www.postgresql.org/)
### 设置与安装
1. **克隆仓库**
2. **安装依赖:**
pnpm install
3. **环境变量:** 在根目录(以及 `artifacts/api-server` 中)创建一个 `.env` 文件,内容如下:
DATABASE_URL=postgresql://user:password@localhost:5432/fraud_intel
### 运行应用
| 任务 | 命令 |
| :--- | :--- |
| **启动 Backend** | `pnpm --filter @workspace/api-server run dev` |
| **启动 Frontend** | `pnpm --filter @workspace/ffin run dev` |
| **全量类型检查** | `pnpm run typecheck` |
| **完整构建** | `pnpm run build` |
| **推送 DB Schema**| `pnpm --filter @workspace/db run push` |
| **代码生成 API** | `pnpm --filter @workspace/api-spec run codegen` |
## 📜 许可证与版权
Copyright © 2026 **Fidel Mbeo**。保留所有权利。
详情请参阅 [ALL_RIGHTS_RESERVED.md](./ALL_RIGHTS_RESERVED.md) 中的完整法律细节。
标签:AI人工智能, API规范, DrizzleORM, Express, GNU通用公共许可证, MITM代理, Node.js, OpenAPI, Orval, PostgreSQL, React, Syscall, Syscalls, TailwindCSS, TanStackQuery, TypeScript, Vite, Web开发, Zod, 企业级应用, 前端工程化, 反欺诈, 图聚类, 威胁情报, 安全插件, 开发者工具, 异常检测, 情报共享, 支付安全, 模式识别, 欺诈团伙检测, 测试用例, 网络安全, 联防联控, 自动化攻击, 金融科技, 银行安全, 隐私保护, 风控系统, 黑名单