hellasleeper108/SignalForge

# SignalForge SignalForge 是一个以本地优先的开源情报调查工作站，专注于图谱分析研究、网络分析、新闻调查和威胁猎捕。 当前MVP版本包含一个基于Tauri v2的桌面外壳、React/TypeScript前端、Rust命令后端、SQLite数据持久化、示例案例数据、Cytoscape图谱可视化、MapLibre地理空间视图、时间线/证据/笔记视图、本地数据转换脚手架、搜索功能以及一个兼容Ollama的AI调查员面板。  ## 当前MVP功能 - 包含预置本地调查数据的案例管理。 - 适用于常见开源情报线索的通用实体与关系模型。 - 交互式Cytoscape图谱，支持力导向布局、搜索淡化、节点选择、右键执行数据转换、边标签和缩略图。 - 证据库，包含哈希值和提取的文本字段。 - 时间线和MapLibre视图与案例数据同步。 - 从Rust向UI发出的、事件驱动的数据转换进度。 - SQLite数据库模型，规范化的表包括案例、实体、关系、证据、笔记、转换运行记录和AI摘要。 - 数据转换适配器接口，用于集成SpiderFoot、theHarvester、Sherlock、Holehe、Amass、Shodan、Censys、Whois、DNS、反向DNS、SSL和Wayback。 - 浏览器预览回退数据，可在启动Tauri前检查前端。 ## 第二阶段智能引擎 - 异步Rust数据转换注册中心，支持结构化元数据、进度事件、证据输出、时间线输出和信息流输出。 - 初始数据转换集，用于用户名、邮箱、DNS、反向DNS、Whois、SSL、ASN、GeoIP、Wayback以及Shodan/Censys的凭据边界增强。 - 拖放证据导入，支持本地文件字节与SHA-256哈希、文本提取、OCR/PDF/归档文件的解析器边界、可观测对象提取、需审查的建议实体、时间线事件和本地嵌入向量生成。 - 持久化的情报信息流，涵盖数据转换活动、发现结果、证据导入、图谱变更和告警。 - 结构化的AI调查员输出，包含置信度、引用、假设和后续步骤。 - 高级搜索，覆盖实体、证据、信息流、时间线、元数据以及本地确定性语义匹配。 - 插件清单系统，用于数据转换、证据解析器、导出器和AI提供商。 - 案例导出边界，支持Markdown和JSON报告格式。 ## 仓库结构 ``` SignalForge/ apps/desktop/ React + Tauri desktop app src/ Frontend feature modules src-tauri/ Rust backend, SQLite store, Tauri commands packages/shared/ Shared TypeScript types packages/transform-sdk/ Transform adapter contracts docs/ Architecture, API, install guide docker/ Optional local services ``` ## 快速开始 ``` npm install npm run dev ``` 针对桌面运行时： ``` npm run tauri dev -w @signalforge/desktop ``` SQLite数据库将在平台应用数据目录下创建，文件名为`signalforge.sqlite3`。 ## 安全态势 SignalForge 默认使用本地存储和本地转换。网络及依赖API的数据转换应通过显式适配器运行，并具备来源归属、取消操作、审计日志以及通过平台密钥链或加密本地保管库进行的密钥查找功能。无硬编码的密钥。

标签：AI调查, AI风险缓解, Cytoscape可视化, MapLibre地图, OSINT调查, React前端, Rust后端, SQLite数据库, Tauri框架, TypeScript, 内核监控, 变换执行, 可视化界面, 图形分析, 地理空间情报, 安全插件, 开源情报收集, 情报分析, 情报引擎, 数据摄入, 新闻调查, 本地优先, 桌面应用开发, 网络威胁情报, 网络诊断, 证据管理, 调查工作站, 通知系统