8bitsuperCPU/threat-intel

# 威胁情报 macOS 威胁情报仪表板 — 摄取、关联并可视化来自多个开源信息源的威胁数据。 ## 功能特性 - **多源摄取** — RSS/Atom 订阅源、AlienVault OTX、AbuseIPDB、SANS ISC - **Bento 网格仪表板** — 带严重性编码的威胁卡片，支持实时搜索与来源/严重性筛选 - **10 天摄取窗口** — 可通过设置配置历史深度（3–25 天） - **搜索与筛选** — 支持标题和描述的实时关键词搜索、严重性侧边栏筛选，以及基于摄取结果的按源筛选 - **后台同步** — 按可配置计划运行摄取任务 - **本地持久化** — 通过 GRDB 使用 SQLite，基于内容哈希进行去重 ## 系统要求 - macOS 15+ - Xcode 16+ - Swift 6+ ## 设置说明 1. 克隆仓库 2. 在 Xcode 中打开 `Threat-Intel.xcodeproj` 3. 构建并运行 (⌘R) 4. 如需要，可在设置中添加 OTX / AbuseIPDB 的 API 密钥 — 即使没有密钥，订阅源也能工作 ### 默认订阅源 | 订阅源名称 | 链接地址 | |------------|----------| | SANS ISC | https://isc.sans.edu/rssfeed.xml | | Week in OSINT | https://medium.com/feed/week-in-osint | | Bellingcat | https://www.bellingcat.com/feed/ | | IntelTechniques | https://inteltechniques.com/blog/feed/ | | OpenPhish | https://openphish.com/feed.txt | | BleepingComputer | https://www.bleepingcomputer.com/feed/ | ## 架构设计 ``` Threat-Intel/ ├── App/ # App entry, DI container ├── Core/ │ ├── Models/ # ThreatItem, ThreatSource, Indicator, FeedEntry │ ├── Networking/ # APIClient, IngestionOrchestrator, RateLimiter, BackgroundSync │ ├── Storage/ # GRDB database, repository, source manager, keychain │ └── Utilities/ # Hash util, array extensions ├── Features/ │ ├── Dashboard/ # Main dashboard view + view model │ ├── Sources/ # Source config (Settings) view + view model │ ├── Feeds/ # RSS/Atom feed parsing │ └── ThreatIntel/ # OTX, AbuseIPDB, SANS service integrations └── Tests/ # Unit tests ``` ## 许可证 MIT 许可证

标签：API集成, Bento网格, ESC4, GRDB, macOS安全, OSINT, RSS解析, SQLite数据库, Swift编程, Xcode开发, 严重性评估, 仪表板, 内核监控, 可观测性, 后台同步, 多源数据摄取, 威胁情报, 威胁源管理, 威胁监控, 开发者工具, 恶意软件情报, 搜索过滤, 数据关联, 本地存储, 用户界面设计, 网络安全, 隐私保护, 黄金证书