Narayan-Kumar-Yadav/CyberRakshakAI

GitHub: Narayan-Kumar-Yadav/CyberRakshakAI

这是一个 AI 驱动的 Telegram 网络安全机器人，用于实时威胁分析、钓鱼检测和 IOC 富化。

Stars: 0 | Forks: 0

[![Python](https://img.shields.io/badge/Python-3.11-3776AB?style=for-the-badge&logo=python&logoColor=white)](https://python.org) [![Aiogram](https://img.shields.io/badge/Aiogram-3.x-2CA5E0?style=for-the-badge&logo=telegram&logoColor=white)](https://aiogram.dev) [![Redis](https://img.shields.io/badge/Redis-Cache-DC382D?style=for-the-badge&logo=redis&logoColor=white)](https://redis.io) [![Docker](https://img.shields.io/badge/Docker-Ready-2496ED?style=for-the-badge&logo=docker&logoColor=white)](https://docker.com) [![Gemini](https://img.shields.io/badge/Google-Gemini_AI-4285F4?style=for-the-badge&logo=google&logoColor=white)](https://ai.google.dev) [![SQLite](https://img.shields.io/badge/SQLite-Persistence-003B57?style=for-the-badge&logo=sqlite&logoColor=white)](https://sqlite.org) [![许可证](https://img.shields.io/badge/License-MIT-00FF88?style=for-the-badge)](LICENSE) [![状态](https://img.shields.io/badge/Status-Active-brightgreen?style=for-the-badge&logo=statuspage&logoColor=white)]()

## 🛡️ 什么是 CyberRakshak AI？

**CyberRakshak AI**（印地语意为"赛博守护者"）是一款由人工智能驱动的网络安全情报 Telegram 机器人，能够实时保护用户免受数字威胁。它使用多提供商异步威胁引擎和 Google Gemini AI，对可疑域名、Telegram 用户名、网络钓鱼文本和威胁指标（IOC）进行分析，并提供清晰、防御性的解释。 ## ✨ 功能特性

| 功能 | 描述 | |:---:|:---| | 🔍 **域名信誉分析** | 根据多个实时威胁情报源检查 URL 和 IP | | 🛡️ **Telegram 用户名风险分析** | 检测 Telegram 用户名上的冒充模式和风险信号 | | ⚡ **异步威胁编排** | 通过 `asyncio` + `aiohttp` 进行并发多提供商查询，速度极快 | | 📊 **威胁评分引擎** | 加权置信度评分（0-100），涵盖低/中/高/危急等级别 | | 🧠 **Gemini AI 解说** | 由 Google Gemini 安全清晰地解释结构化威胁报告 | | 🧵 **用户历史追踪** | 存储净化的活动历史——绝不存储原始密码或敏感数据 | | ⚙️ **Redis 缓存与防刷** | 指标哈希缓存、速率限制和防止复制粘贴式刷屏 | | 🌐 **多提供商 IOC 富化** | VirusTotal · AbuseIPDB · URLhaus · URLScan 作为模块化插件集成 | | 📁 **SQLite 持久化** | 用于分析、历史记录和用户追踪的快速本地存储 | | 📡 **实时 Telegram 机器人** | 由 Aiogram 3 驱动，快速、异步处理 Telegram 更新 | | 🧪 **模块化插件架构** | 轻松扩展新的威胁源和情报提供商 |

## 🏗️ 技术栈

``` ┌─────────────────────────────────────────────────────────┐ │ CyberRakshak AI │ ├──────────────────────┬──────────────────────────────────┤ │ 🤖 Bot Framework │ Aiogram 3 (Python 3.11) │ │ 🧠 AI Engine │ Google Gemini API │ │ 🔍 Threat Intel │ VirusTotal · AbuseIPDB · │ │ │ URLhaus · URLScan │ │ ⚡ Concurrency │ asyncio + aiohttp │ │ 🗄️ Cache/Rate Limit │ Redis │ │ 📁 Persistence │ SQLite + aiosqlite │ │ 🐳 Infrastructure │ Docker + Docker Compose │ └──────────────────────┴──────────────────────────────────┘ ```

## 🧠 架构概述 ``` User Input (Telegram) │ ▼ ┌───────────────────┐ │ Aiogram Bot Layer│ ← Rate Limiting · Security Sanitization Middleware └────────┬──────────┘ │ ▼ ┌────────────────────────┐ │ PhishingDetector │ ← URL/IP extraction + heuristics └────────┬───────────────┘ │ (async fan-out) ┌────┴─────────────────────────────────┐ ▼ ▼ ▼ ▼ VirusTotal AbuseIPDB URLhaus URLScan └────────────┬─────────────────────────┘ ▼ ┌───────────────────────┐ │ Risk Scoring Engine │ ← 0–100 weighted threat score │ Confidence Engine │ ← verdict reliability score └──────────┬────────────┘ ▼ ┌──────────────────────┐ │ Gemini AI Engine │ ← safe, user-friendly verdict explanation └──────────┬───────────┘ ▼ ┌──────────────────────┐ │ Redis Cache Layer │ ← hash-keyed caching · anti-spam │ SQLite Layer │ ← user history · analytics └──────────────────────┘ ▼ Response → Telegram ``` ## ⚙️ 安装说明 ### 1. 克隆仓库 ``` git clone https://github.com/Narayan-Kumar-Yadav/CyberRakshakAI.git cd CyberRakshakAI ``` ### 2. 创建虚拟环境 ``` py -3.11 -m venv venv # Windows 系统 .\venv\Scripts\activate # Linux 系统／macOS 系统 source venv/bin/activate ``` ### 3. 安装依赖 ``` pip install -r requirements.txt ``` ### 4. 通过 Docker 启动 Redis ``` docker run -d -p 6379:6379 redis ``` ### 5. 配置环境变量 ``` cp .env.example .env ``` 编辑 `.env` 文件并填入您的密钥： ``` BOT_TOKEN=your_telegram_bot_token_here GEMINI_API_KEY=your_gemini_api_key_here VIRUSTOTAL_API_KEY=your_virustotal_api_key_here ABUSEIPDB_API_KEY=your_abuseipdb_api_key_here URLSCAN_API_KEY=your_urlscan_api_key_here REDIS_URL=redis://localhost:6379/0 ENABLED_PROVIDERS=virustotal,urlscan,abuseipdb,urlhaus ADMIN_IDS=123456789 ``` ### 6. 运行机器人 ``` python -m app.main ``` ## 🐳 Docker 部署使用 Docker Compose 进行完整的生产部署（包含机器人 + Redis + 持久化卷）： ``` docker compose up --build -d docker compose logs -f bot ``` `bot_data` 卷可在容器重启间持久化您的 SQLite 数据库。 ## 📌 机器人命令 | 命令 | 描述 | |---|---| | `/start` | 介绍和安全须知 | | `/help` | 列出所有可用命令 | | `/analyze <目标>` | 针对 URL、IP 或域名的完整威胁情报报告 | | `/scan <文本>` | 检测消息中的网络钓鱼或诈骗指标 | | `/username @用户handle` | 分析 Telegram 用户名的风险信号 | | `/history` | 查看您近期的安全活动摘要 | **示例：** ``` /analyze malicious-site.ru /scan "Congratulations! You've won $1,000,000. Click here to claim." /username @susp1c10us_acc0unt ``` ## 🔐 安全须知 - Telegram 机器人 Token - API 密钥（VirusTotal、Gemini、AbuseIPDB、URLScan） - `.env` 文件 - 会话令牌 - 数据库转储文件（`*.sqlite3`）该机器人**故意不存储**原始密码、私钥或敏感 API 响应。所有指标在缓存到 Redis 之前都经过哈希处理。**部署到生产环境前请务必轮换密钥。** ## 🛣️ 路线图 - [ ] 高级网络钓鱼检测机器学习模型 - [ ] IOC 图关联分析 - [ ] 活动聚类与模式分析 - [ ] 威胁行为者归因 - [ ] 恶意软件 URL 沙箱分析 - [ ] 人工智能驱动的网络钓鱼分类器 - [ ] 管理员仪表盘（Web UI） - [ ] 威胁源流式传输（实时） ## 📸 屏幕截图 ### 威胁分析 | 用户名风险 | IOC 历史 test

## 🤝 贡献指南欢迎贡献、问题和功能请求！请随时提交 [GitHub Issue](https://github.com/Narayan-Kumar-Yadav/CyberRakshakAI/issues) 或发起拉取请求。 1. 复刻仓库 2. 创建您的功能分支：`git checkout -b feature/my-feature` 3. 提交您的更改：`git commit -m 'Add my feature'` 4. 推送到分支：`git push origin feature/my-feature` 5. 发起拉取请求 ## 📄 许可证本项目采用 **MIT 许可证** —— 详情请见 [LICENSE](LICENSE)。 ## ⭐ 免责声明本项目仅用于**网络安全研究、教育目的和防御性安全分析。** 用户有责任遵守所有集成的第三方 API（VirusTotal、AbuseIPDB、URLScan、Google Gemini）的服务条款。

**为更安全的互联网而打造 🛡️ ❤️** [![GitHub](https://img.shields.io/badge/GitHub-Narayan--Kumar--Yadav-181717?style=for-the-badge&logo=github)](https://github.com/Narayan-Kumar-Yadav)

标签：Aiogram, AI安全, Chat Copilot, DAST, Docker, ESC4, Google Gemini AI, IOC富化, OSINT, Python, Redis, SQLite, Telegram机器人, 威胁分析, 威胁情报, 威胁编排, 安全工作流, 安全防御评估, 实时威胁检测, 密钥泄露防护, 开发者工具, 异步编程, 恶意软件分析, 搜索引擎查询, 无后门, 智能安全工具, 机器学习安全, 网络安全, 网络安全解决方案, 网络钓鱼检测, 自动化侦查工具, 计算机取证, 请求拦截, 逆向工具, 隐私保护