sac-overflow/FRIX--Financial-Risk-Intelligence

# FRIX — 金融风险智能平台 FRIX 是一个由 AI 驱动的金融科技风险智能平台，用于实时欺诈检测、交易风险评分、骡子账户风险分析以及模型驱动的金融决策支持。 该平台目前包含一个由机器学习支持的 FastAPI 服务和一个高级 React 仪表板，它们通过模块化的 API 层集成在一起。 ## 当前项目状态 FRIX 目前支持： * 使用训练好的 Random Forest 模型进行机器学习支持的欺诈预测 * 通过 FastAPI 进行实时交易评分 * 具有高级金融科技 UI 的 React 仪表板 * 用于欺诈预测的前后端集成 * 风险等级、欺诈概率、风险评分、模型名称和 reason-code 显示 * 使用 pytest 的 FastAPI 测试套件 * 用于后端测试的 GitHub Actions CI * Docker 化的 FastAPI 服务 * 基于环境变量的前端 API 配置 ## 架构概述 ``` React Dashboard ↓ Frontend API Service Layer ↓ FastAPI Fraud Detection API ↓ Feature Engineering Layer ↓ Fraud Model / Mock Test Model ↓ Reason Code Generator ↓ Risk Result Displayed in UI ``` ## 仓库结构 ``` frix-financial-risk-intelligence/ │ ├── ai-service-fastapi/ │ ├── main.py │ ├── schemas.py │ ├── model_loader.py │ ├── feature_engineering.py │ ├── risk_explainer.py │ ├── requirements-api.txt │ ├── Dockerfile │ └── tests/ │ ├── frontend-react/ │ ├── src/ │ │ ├── app/ │ │ │ ├── pages/ │ │ │ ├── components/ │ │ │ ├── context/ │ │ │ └── routes.tsx │ │ ├── config/ │ │ │ └── apiConfig.ts │ │ └── services/ │ │ └── fraudApi.ts │ ├── .env.example │ ├── package.json │ └── vite.config.ts │ ├── .github/workflows/ │ └── fastapi-ci.yml │ ├── docs/ ├── ml-notebooks/ ├── models/ ├── data/ └── README.md ``` ## 后端 — FastAPI 欺诈检测服务 后端暴露欺诈风险 API 并负责核心欺诈智能逻辑。 ### 主要 endpoint ``` GET / GET /health POST /predict-fraud ``` ### 本地运行后端 在项目根目录下： ``` cd ai-service-fastapi ..\venv\Scripts\activate set FRIX_TEST_MODE=true uvicorn main:app --reload ``` 后端运行于： ``` http://127.0.0.1:8000 ``` API 文档： ``` http://127.0.0.1:8000/docs ``` 健康检查： ``` http://127.0.0.1:8000/health ``` ## 前端 — React 风险仪表板 前端是一个基于 React + Vite 的仪表板，提供面向用户的 FRIX 控制台。 ### 本地运行前端 在项目根目录下： ``` cd frontend-react npm install npm run dev ``` 前端运行于： ``` http://localhost:5173 ``` ## 前端环境配置 在 `frontend-react/` 目录下创建本地 `.env` 文件： ``` VITE_FRIX_API_BASE_URL=http://127.0.0.1:8000 ``` 提供了一个示例文件： ``` frontend-react/.env.example ``` 本地 `.env` 文件会被 Git 忽略。 ## 欺诈预测流程 欺诈预测页面通过前端服务层调用 FastAPI 后端。 ``` frontend-react/src/services/fraudApi.ts ``` 示例请求： ``` { "amount": 900000, "transaction_type": "TRANSFER", "oldbalanceOrg": 900000, "newbalanceOrig": 0, "oldbalanceDest": 10000, "newbalanceDest": 910000, "sender_txn_count": 1, "receiver_txn_count": 27 } ``` 示例响应： ``` { "fraud_prediction": 1, "fraud_probability": 0.9833, "risk_level": "HIGH", "risk_score_v1": 90, "model_used": "random_forest_fraud_model_day2", "reason_codes": { "high_risk_transaction_type": true, "sender_emptied_account": true, "large_amount": true, "origin_balance_error": 0, "dest_balance_error": 0 } } ``` ## 测试 ### 后端测试 ``` cd ai-service-fastapi ..\venv\Scripts\activate set FRIX_TEST_MODE=true python -m pytest ``` 预期结果： ``` 3 passed ``` ### 前端生产构建 ``` cd frontend-react npm run build ``` 预期结果： ``` built successfully ``` ## Docker FastAPI 后端已实现 Docker 化。 ### 构建后端镜像 ``` cd ai-service-fastapi docker build -t frix-fastapi . ``` ### 运行后端容器 ``` docker run -d -p 8000:8000 --name frix-fastapi-container frix-fastapi ``` ### 停止并移除容器 ``` docker stop frix-fastapi-container docker rm frix-fastapi-container ``` ## 当前 ML 模型 后端使用的当前模型： ``` random_forest_fraud_model_day2 ``` 当前生产级 API 支持： * 欺诈预测 * 欺诈概率 * 风险等级分配 * 规则辅助的风险评分 * Reason-code 解释 在 CI 和 Docker 测试模式下，FRIX 可以通过以下方式使用轻量级的 mock 模型： ``` FRIX_TEST_MODE=true ``` 这样可以避免将庞大的本地模型 artifact 提交到 GitHub。 ## 计划中的增强功能 未来 FRIX 的增强功能包括： * 使用 Docker Compose 统一启动前后端 * 连接到实时后端 endpoint 的 API 控制台页面 * 连接到真实指标的模型监控页面 * 扩展的黑盒、白盒和边缘情况测试 * 沙盒交易模拟器 * 基于 Kafka 的交易流处理 * Prometheus 和 Grafana 监控 * 用于骡子账户网络检测的图风险 pipeline * 支持 Random Forest、XGBoost、LightGBM、图风险和规则辅助模式的模型选择器 ## 项目目标 FRIX 正在被打造成一个生产级金融科技 AI 平台，旨在展示： * 应用于欺诈检测的机器学习技术 * 完整的前后端集成 * API 优先的产品架构 * 风险可解释性 * 模块化系统设计 * CI/CD 和 Docker 化部署的基础 * 面向未来的流处理和图智能架构

标签：Apex, AV绕过, FastAPI, React, Syscalls, 安全规则引擎, 机器学习, 欺诈检测, 自动化攻击, 请求拦截, 逆向工具, 金融风控