Safwen-amaira/H-Trace
GitHub: Safwen-amaira/H-Trace
H-Trace 是一个 AI 驱动的突尼斯网络空间威胁情报共享平台,整合多源情报数据、微服务架构与多租户访问控制,为安全团队提供本地化的威胁监控与分析能力。
Stars: 1 | Forks: 0
# 🛡️ H-Trace
**面向突尼斯网络空间的 AI 驱动威胁情报平台**
[](https://github.com/Safwen-amaira/H-Trace/actions/workflows/ci.yml)
## 🌍 概述
**H-Trace** 是一个专门用于保护突尼斯数字生态系统的威胁情报共享平台。
它将**类似 MISP 的协同情报模型**与 **AI 驱动的分析**、真实威胁源以及**细粒度的多租户访问控制**相结合。
它从零开始构建,作为一个模块化的微服务平台,面向:
- 🇹🇳 突尼斯 SOC 团队
- 🛡️ CERT-TN 合作伙伴
- 🔬 网络安全研究人员
- 🧠 威胁情报分析师
## ✨ 核心功能
### 🤖 AI 驱动的情报
- IOC 提取(未来将支持阿拉伯语和法语的 NLP)
- 自动威胁分类
- 智能 enrichment pipeline
### 🇹🇳 以突尼斯为中心的监控
- `.tn` 域名追踪
- 突尼斯 IP 范围
- 聚焦本地威胁行为者
### 📡 真实威胁源
- AbuseIPDB
- URLhaus
- PhishTank
(通过 `.env` 进行配置)
### 👥 多租户订阅系统
- Free / Pro / Enterprise 方案
- 按方案进行功能控制
- 按等级进行 Rate limiting
### 🛡️ 基于角色的访问控制
- Admin(全系统控制)
- Hanicar Team(开发者工具)
- Users(基于方案的访问)
### 🎛️ 管理面板
- 用户与订阅管理
- 系统分析
- 威胁源控制
### 💎 现代 UI
- React + Vite 前端
- TailwindCSS
- Three.js 交互式威胁地球仪
### 🧱 微服务架构
- API Gateway (FastAPI)
- Auth Service
- Threat Intelligence Service
- Source Connector Service
- 完全 Docker 化的生态系统
### 🔒 安全优先
- JWT 认证
- Redis Rate limiting
- 在 gateway 执行方案限制
- 安全的密钥管理
- CORS 保护
## 🏗️ 架构
🧱 架构
```
┌──────────────┐ ┌──────────────┐
│ Frontend │────▶│ API Gateway │
│ (React/Vite) │ │ (FastAPI) │
└──────────────┘ └──────┬───────┘
│
┌───────────────────┼───────────────────┐
│ │ │
┌──────▼──────┐ ┌───────▼───────┐ ┌───────▼──────┐
│ Auth Service │ │ Threat Intel │ │ Source Conn. │
│ (FastAPI) │ │ Service │ │ Service │
└──────┬───────┘ └──────┬───────┘ └──────┬───────┘
│ │ │
┌──────▼──────┐ ┌──────▼──────┐ ┌───────▼──────┐
│ PostgreSQL │ │ PostgreSQL │ │ Redis + │
│ (users) │ │ + Elastic │ │ External APIs│
└─────────────┘ └─────────────┘ └──────────────┘
```
所有服务均通过 Docker / Podman Compose 进行容器化。
🚀 快速开始
前置条件
Docker 和 docker compose,或带有 podman-compose 的 Podman
Python 3.11+(如果在容器外运行)
Node.js 20+(用于前端开发)
1. 克隆仓库
bash
git clone https://github.com/Safwen-amaira/H-Trace.git
cd H-Trace
2. 配置环境变量
bash
cp .env.example .env
nano .env
3. 启动平台
bash
# 使用 Docker
docker compose up -d --build
# 或使用 Podman
podman-compose up -d --build
4. 访问服务
组件 URL
Frontend http://localhost:3000
API Gateway http://localhost:8000/docs
Auth Service http://localhost:8001/docs
Threat Intel http://localhost:8002/docs
Source Conn. http://localhost:8003/docs
👤 用户角色与方案
角色 权限
Admin 完全控制:管理用户、方案、来源
Hanicar Team 开发者访问权限:管理 source connector、API key
User 基于订阅方案访问威胁情报
方案 来源 Rate Limit (请求/分钟) 功能
Free URLhaus 10 IOC 搜索、查看
Pro URLhaus + AbuseIPDB 60 IOC 导出、基础共享
Enterprise 所有启用的来源 600 共享圈子、API 访问、自定义来源
🔌 威胁源与 .env 配置
威胁源完全通过 `.env` 控制,绝不在代码库中暴露。
`.env` 示例:
text
THREAT_SOURCES=["abuseipdb","urlhaus","phishtank"]
ABUSEIPDB_API_KEY=your_key_here
PHISHTANK_API_KEY=your_key_here
FETCH_INTERVAL=3600
仅获取已启用的来源,并且基于方案的过滤确保用户只能看到其被允许访问的内容。
🧪 开发与测试
每个后端服务都可以单独开发。
我们使用功能分支和 Pull requests 来处理所有更改。
CI/CD (GitHub Actions) 会在每次 push 时运行 linting、测试和 Docker 构建。
bash
# 运行后端 linting
flake8 backend/
# 运行前端
cd frontend && npm run dev
📈 路线图
带有 JWT、角色和方案的 Auth service
Threat Intel service (IOC CRUD)
带有真实外部源的 Source connector
具有 Rate limiting 和方案限制功能的 API Gateway
带有 3D 地球仪的现代 React 前端
管理面板与用户管理
用于从阿拉伯语/法语报告中提取 IOC 的 AI 引擎
CERT‑TN 集成
移动应用
高级威胁源与报告
🤝 贡献
我们欢迎突尼斯网络安全社区的贡献!
请阅读我们的《贡献指南》并创建一个 Pull request。
⚖️ 许可证
本项目采用知识共享署名-非商业性使用-禁止演绎 4.0 国际许可 (CC BY‑NC‑ND 4.0)。
您可以查看和学习代码,但未经明确许可,不得修改、分发或将其用于商业用途。
有关完整详情,请参阅 LICENSE。
由 Hanicar Security 创建 : https://hanicar.tn
标签:MITM代理, Python, React, Syscalls, 人工智能, 威胁情报, 安全运营, 开发者工具, 微服务架构, 扫描框架, 搜索引擎查询, 无后门, 测试用例, 用户模式Hook绕过, 自定义脚本, 请求拦截, 逆向工具