Tazio0/threatwatch

# ThreatWatch：自主网络防御与欺骗平台 ThreatWatch 是一个先进的安全编排、自动化与响应（SOAR）pipeline，旨在接入高保真威胁情报，部署内部主动欺骗机制，并自动生成实时网络缓解规则。 ## 核心支柱 * **多源情报接入：** 来自 5 个行业标准威胁源（AbuseIPDB、AlienVault OTX、URLhaus、PhishTank 和 Blocklist.de）的实时接入 pipeline，通过优雅的、解耦的 OOP 层次结构进行映射。 * **主动欺骗引擎（“蛛网”）：** 内置的、低开销的容器化诱饵 honey-services，用于捕获未经授权的内部网络扫描、暴力破解和交互。 * **自动化威胁缓解（“铁幕”）：** 一个编排 pipeline，可将高严重性威胁和 honeypot 触发器转化为即时的、可直接复制粘贴的防火墙规则矩阵（Linux UFW/iptables、MikroTik 和 Cisco 系统）。 * **实时战术通知：** 在发生高频威胁匹配或 honeypot 激活时，即时向企业通信群组（Discord webhooks）推送 markdown 格式的警报。 ## 技术架构栈 * **语言：** Python 3.11+（严格的面向对象蓝图设计） * **测试框架：** Pytest（100% 测试驱动开发工作流） * **数据库与 ORM：** PostgreSQL + SQLAlchemy（包含事务日志记录） * **容器化：** Docker & Docker Compose

标签：Docker, GitHub, Python, 威胁情报, 安全运营中心(SOAR), 安全防御评估, 开发者工具, 插件系统, 无后门, 测试用例, 版权保护, 自动化防御, 蜜罐, 证书利用, 请求拦截, 防火墙规则生成