henkas/Glasshaus
GitHub: henkas/Glasshaus
Glasshaus 是一款可自托管的开源个人暴露面扫描工具,帮助用户发现并降低自己在公开网络上的隐私暴露风险。
Stars: 0 | Forks: 0
# Glasshaus
**Glasshaus** 是一个可自托管的开源**个人暴露面扫描工具**。你只需提供确认属于*你本人*的身份标识——例如邮箱、电话号码或用户名——它就能在开放网络上发现哪些公开信息可以追溯到你的身上,向你展示每条结果的*来源*,评估你的暴露程度,并告诉你如何降低这种风险。
它的名字就诠释了其核心理念:你自以为生活在高墙之后,但你大部分的网络生活却犹如玻璃房。Glasshaus 帮你看清这些“玻璃”。
## 为什么开发这个工具
消费级的“反向查询”服务(如 ClarityCheck、Spokeo、BeenVerified 等)在回答一个令人毛骨悚然的问题——*“这个陌生人是谁?”*——时,使用的是过时的、被反复倒卖的数据,伴有虚假的“找到结果了!”提示、付费墙以及隐藏的数据来源。
Glasshaus 刻意回答了**截然相反**的问题——*“陌生人能查到关于我的什么信息?”*——并且**实事求是**地回答:
| 它们的模式 | Glasshaus |
| --- | --- |
| 使用虚假提示来诱导付费 | 展示真实结果,或直接告诉你“什么也没找到” |
| 你的数据存储在它们的服务器上 | **你的数据永远不会离开你的设备**——这里没有存储数据的服务器 |
| 隐藏数据来源 | **每条发现都有来源溯源**——包括使用的工具和获取的证据 |
| 出售过时的倒卖数据 | **主动的实时查询**——获取当下的真实情况,而不是 2019 年的旧数据库 |
| 含糊其辞的“信任评分” | 带有可审查影响因素的**暴露评分** |
| 让你担惊受怕且无计可施 | **提供修复指南**——提供减少数字足迹的具体步骤 |
| 付费墙、封闭式 | 免费、开源、可自托管、自带 API 密钥 |
将反向查询重新定义为**自我审计**,使得 Glasshaus 成为一款隐私保护工具,而不是监控产品。请参阅 [`DISCLAIMER.md`](DISCLAIMER.md) 了解其预期用途和法律边界——请务必阅读。
## 运作方式
```
one or more SEEDS (your email / phone / username)
│
▼
┌──────────────────────────────────────────────┐
│ Engine: a frontier "pivot loop" │
│ • run connectors that accept each selector │
│ • normalize every result to a Finding │
│ • findings derive NEW selectors → pivot │
│ • correlation resolves it all into a graph │
└──────────────────────────────────────────────┘
│
▼
Exposure dossier + exposure score + remediation guidance
```
一个引擎支持两种模式:
- **Quick(快速模式)** —— 自动化、快速且较浅的扫描层级。会在几秒钟内生成一张档案卡片。适合“直接给我看结果”的需求。
- **Explore(深度探索模式)** —— 深度扫描、支持人机协同。你可以批准每一次追踪跳转,注入你自己的线索,并获得完整的实体图谱视图。适合热衷此道的极客。
Glasshaus 并没有重新实现它所依赖的 OSINT 工具,而是将它们**编排和标准化**在一个统一的发现模型背后,并附带了来源溯源和修复指南。
## 规划的技术栈
- **后端:** Python 3.11+、FastAPI、`arq`(异步 Redis 队列)、Redis、PostgreSQL
- **前端:** React + 图谱可视化库(Cytoscape.js / sigma.js),通过 SSE/WebSocket 进行实时更新
- **部署:** 自托管、单租户、**自带 API 密钥**(由你自己提供 HIBP 等服务的密钥)
## 站在巨人的肩膀上
Glasshaus 是一个编排工具。它的价值得益于它所集成的那些卓越的开源 OSINT 工具——包括(计划中的)Holehe、Maigret、Sherlock、Ignorant、PhoneInfoga、ExifTool,以及诸如 Have I Been Pwned 和 Epieos/GHunt 等 API。在此向它们的作者致以谢意。每项集成都受限于该工具自身的许可证和使用条款。
## 路线图
简而言之:**第一阶段** 是针对个人的 OSINT 核心;**第二阶段** 增加广度(将 SpiderFoot 作为连接器、加入应用安全/基础设施连接器、反向图像搜索);**第三阶段** 增加强化的安全防护机制和可选的托管服务。详见 [`ROADMAP.md`](ROADMAP.md)。
## 安全
发现漏洞?请私下报告——请参阅 [`SECURITY.md`](SECURITY.md)。请勿针对安全问题发起公开的 issue。
## 许可证
[MIT](LICENSE.md) © 2026 Henki Papp ([@henkas](https://github.com/henkas) · [henkas.eu](https://henkas.eu))
标签:ESC4, OSINT, 个人信息暴露扫描, 实时处理, 开源, 搜索引擎查询, 数据来源溯源, 测试用例, 网络安全, 自托管, 逆向工具, 隐私保护