adminlove520/poc-monitor-official

# 🔍 Poc-Monitor [](https://github.com/adminlove520/poc-monitor-official) [](LICENSE) [](https://github.com/adminlove520/poc-monitor-official/releases) [🌐 Web Dashboard](https://web-ui-eight-nu.vercel.app) · [📦 Releases](https://github.com/adminlove520/poc-monitor-official/releases) · [📝 Changelog](CHANGELOG.md) ## ✨ 功能特性 ### 核心功能 - **GitHub 实时监控**：监控 CVE/POC 相关仓库的最新动态 - **智能去重**：关联 CVE 同系列项目，不遗漏同源漏洞 - **年份归档**：按年份自动整理，2020–2026 完整历史 - **优雅 Web UI**：可视化 CVE 列表，支持搜索/筛选/年份归档 - **每日自动更新**：GitHub Actions 每 2 小时自动运行 - **RSS 订阅**：支持 RSS 订阅最新 CVE 信息 ### Web UI 功能 - **年份侧边栏**：按年份快速筛选 CVE - **完整数据展示**：2020-2026 所有 CVE 数据 - **智能标签**：🆕 新增 🔄 更新，直观展示今日变化 - **全文搜索**：CVE ID / 描述 / 仓库名快速搜索 - **统计概览**：总数、今日新增、今日更新一目了然 - **分页浏览**：支持每页 20/50/100 条数据 - **快速导航**：回到顶部/回到底部按钮 - **响应式设计**：深色主题，完美适配桌面和移动端 - **性能优化**：内置缓存机制，秒级响应 ## 🚀 快速上手 ### 在线访问 直接访问 Web Dashboard：**https://web-ui-eight-nu.vercel.app** 无需安装，打开即用！ ### 本地部署 #### 方式一：完整功能（数据抓取 + Web UI） # 克隆仓库 git clone https://github.com/adminlove520/poc-monitor-official.git cd poc-monitor-official # 安装 Go 依赖 go mod download # 运行 CVE 监控抓取数据 go run search.go # 启动 Next.js Web UI cd web-ui npm install npm run dev # 访问 http://localhost:3000 #### 方式二：仅 Web UI（推荐用于浏览） # 进入 Web UI 目录 cd web-ui # 安装依赖 npm install # 启动开发服务器 npm run dev # 访问 http://localhost:3000 # 生产构建 npm run build npm start #### 方式三：Docker 部署 # 数据抓取服务 docker build -t poc-monitor . docker run -d poc-monitor # Web UI cd web-ui docker build -t poc-monitor-webui . docker run -d -p 3000:3000 poc-monitor-webui ## ⚙️ 配置说明 ### 黑名单配置 编辑 `blacklist.yaml`，填入 GitHub 用户 ID（数字）即可屏蔽该用户的所有仓库： # 屏蔽示例 - 12345678 # 用户 ID ### 查询关键字 修改 `search.go` 中的 `cveQuery` 常量： const cveQuery = "CVE-20" // 默认搜索所有 CVE 年份 const cveQuery = "CVE-2024" // 仅搜索 2024 年 const cveQuery = "CVE-2025" // 仅搜索 2025 年 ## 📂 数据文件结构 | 文件/目录 | 说明 | |----------|------| | `new.json` | 最近一次新增的 CVE 仓库列表 | | `update.json` | 最近一次更新的 CVE 仓库列表 | | `dateLog/YYYY-MM-DD.json` | 每日新增/更新日志 | | `2020-2026/*.json` | 按年份归档的 CVE 详细数据 | ### 数据更新流程 1. **GitHub Actions** 每 2 小时自动运行 2. **Go 后端** 调用 GitHub API 获取最新 CVE 仓库 3. **数据入库** 更新 `new.json`、`update.json` 和年份目录 4. **日志记录** 记录当日变更到 `dateLog/` 5. **Web UI** 从 raw GitHub 读取数据展示 ## 🌐 Web UI 接口文档 ### GET /api/stats 获取 CVE 统计数据 **响应示例：** { "total": 35, "todayNew": 1, "todayUpdate": 34, "years": [ {"name": "2026", "count": 4}, {"name": "2025", "count": 22} ], "today": "2026-06-04" } ### GET /api/cves 获取 CVE 列表 **查询参数：** - `tab`: `all` \| `new` \| `update`（默认：`all`） - `year`: 年份筛选（如：`2024`） - `q`: 搜索关键词 **示例：** /api/cves?tab=new # 仅今日新增 /api/cves?year=2024 # 仅 2024 年 /api/cves?q=32433 # 搜索 "32433" ## 🤖 GitHub Actions 工作流 ### 自动监控（每 2 小时） - ✅ 运行 CVE 搜索脚本 - ✅ 更新数据文件 - ✅ 提交变更到 main 分支 - ✅ 发送推送通知 ### 自动部署（代码推送时） - ✅ 检测 `web-ui/` 目录变更 - ✅ 自动构建并部署到 Vercel - ✅ 生产环境立即可用 ### README 统计更新 - ✅ 监控任务完成后触发 - ✅ 更新 README 中的统计数据 ## 🛠️ 开发指南 ### 贡献代码 欢迎提交 PR！请遵循以下规范： 1. Fork 项目并创建分支 2. 遵循 [CONTRIBUTING.md](CONTRIBUTING.md) 规范 3. 提交清晰的 commit message 4. Pull Request 到 main 分支 ### 报告问题 - 🐛 [Bug Report](https://github.com/adminlove520/poc-monitor-official/issues/new?template=bug_report.md) - ✨ [Feature Request](https://github.com/adminlove520/poc-monitor-official/issues/new?template=feature_request.md) - 🔒 安全漏洞：查看 [SECURITY.md](SECURITY.md) ## 📊 项目统计 - **监控仓库**: 35+ CVE 相关仓库 - **覆盖年份**: 2020 - 2026 - **更新频率**: 每 2 小时 - **数据来源**: GitHub Public API - **Web UI**: Next.js 16 + Tailwind CSS v4 ## 📝 更新日志 查看完整版本历史：[CHANGELOG.md](CHANGELOG.md) **最新版本 v1.0.1 (2026-06-04)** - ✨ 完整的 Web UI Dashboard - 🔧 优化数据获取方式（无 API 限流） - 🚀 Vercel 自动部署 - 📝 完善文档和贡献指南 ## 📜 License MIT License · 东方隐侠·Anonymous

标签：CVE情报推送, CVE查询, GitHub Actions, GitHub监控, Go语言, meg, POC监控, RSS订阅, SecOps, TCP SYN 扫描, Web UI, 云安全架构, 信息安全, 威胁情报, 安全情报, 安全运营, 实时处理, 实时推送, 密码管理, 年份归档, 开发者工具, 扫描框架, 日志审计, 智能去重, 漏洞复现, 漏洞监控, 漏洞预警, 程序破解, 网络安全, 自动化攻击, 自动更新, 自动笔记, 请求拦截, 隐私保护