ChainForgee/ChainForge

# ChainForge **透明的人道主义援助发放，由 Stellar 提供支持。** ChainForge 是一个开源平台，它将链上托管、链下 AI 验证和适用于现场操作的移动工具结合在一起，将人道主义援助直接发放给受助人——从资金到最终拨付，实现全流程透明。 ChainForge 建立在 Stellar 生态系统（Soroban 智能合约）之上，确保每一个援助包都可追溯、每一次申请都可验证、每一笔拨付都可审计。 ## 为什么选择 ChainForge 人道主义援助的发放面临三个长期存在的挑战：**缺乏透明度**、**欺诈性申请**和**低效的拨付**。ChainForge 解决了这三个问题： - **透明度** —— 每一个援助包、申请和拨付都通过 Soroban 智能合约记录在链上，创建不可篡改的审计追踪。 - **验证** —— 在拨付前，通过 AI 驱动的文档分析、生命体征检查、欺诈检测和 PII 匿名化来确保申请的合法性。 - **现场可用性** —— 具有 QR 扫描和离线支持的移动应用程序，让现场操作员能够在偏远地区验证受助人并处理申请。 ## 架构 该平台由五个独立的服务组成： | 服务 | 技术栈 | 职责 | |---|---|---| | **智能合约** | Rust + Soroban | 链上托管、申请和拨付逻辑 | | **后端** | NestJS + Prisma | API 编排、数据持久化、基于角色的访问控制 | | **前端** | Next.js + Tailwind | 管理仪表板、活动管理、报告 | | **移动端** | Expo + WalletConnect | 现场操作、QR 扫描、受助人流程 | | **AI 服务** | FastAPI + Pydantic | OCR、匿名化、欺诈检测、人道主义验证 | ``` ChainForge/ ├── .github/workflows/ # CI/CD pipelines ├── app/ │ ├── onchain/ # Soroban smart contracts (Rust) │ ├── backend/ # NestJS API server │ ├── frontend/ # Next.js web application │ ├── mobile/ # Expo React Native app │ └── ai-service/ # FastAPI inference service ├── assets/ # Repository assets ├── tools/ # Developer tooling & scripts └── docs/ # Runbooks & documentation ``` ## 核心功能 ### 链上托管 - 通过 Soroban 合约创建、申请、拨付、撤销和退还援助包 - 适合 Indexer 的事件设计，便于实现透明度和分析 - Testnet 安全防护机制，防止跨网络不匹配 ### AI 驱动的验证 - 从上传的证据文件中进行文档 OCR 和字段提取 - 基于面部匹配的生命体征分析 - 欺诈检测和重复申请检查 - 在交由外部 LLM 处理前进行 PII 匿名化 ### 操作工具 - 具有审核工作流和状态追踪的活动管理 - 面向管理员、操作员和审计员的基于角色的访问控制 - 用于任务完成和状态更新的 Webhook 通知 - 具备 Prometheus 指标和结构化日志的可观测性钩子 ### 现场操作 - 基于 QR 的包裹扫描，快速识别受助人 - 集成 WalletConnect v2，实现安全的 Stellar 钱包连接 - 支持离线提交申请及后台同步 - 实时系统健康监控 ## 快速入门 ### 前置条件 - Node.js 18+ - Python 3.11+ - 包含 Soroban CLI 的 Rust 工具链 - Docker（可选，用于容器化开发） ### 快速开始 ``` # Clone 仓库 git clone https://github.com/ChainForgee/ChainForge.git cd ChainForge # 启动 backend cd app/backend npm ci && cp .env.example .env npm run prisma:migrate && npm run start:dev # 在新终端中 — 启动 frontend cd app/frontend pnpm install && cp .env.example .env.local pnpm dev # 在新终端中 — 启动 AI service cd app/ai-service python -m venv .venv && source .venv/bin/activate pip install -r requirements.txt uvicorn main:app --reload --port 8000 ``` 有关详细的安装说明和配置指南，请参阅各个服务的 README。 ## 测试 ``` # Backend cd app/backend && npm test && npm run test:e2e # Frontend cd app/frontend && pnpm lint && pnpm type-check && pnpm test # Mobile cd app/mobile && pnpm test && pnpm lint # AI service cd app/ai-service && pytest # Smart contracts cd app/onchain && make test ``` ## 文档 - **智能合约** —— [onchain README](app/onchain/README.md) 涵盖了合约方法、事件和部署 - **后端 API** —— [backend README](app/backend/README.md) 涵盖了 endpoint、身份验证和环境配置 - **前端** —— [frontend README](app/frontend/README.md) 涵盖了组件架构和状态管理 - **移动端** —— [mobile README](app/mobile/README.md) 涵盖了 deep linking、QR 扫描和离线行为 - **AI 服务** —— [ai-service README](app/ai-service/README.md) 涵盖了推理 pipeline 和提供商配置 - **Testnet 部署** —— [deployment runbook](docs/testnet-deploy-runbook.md) 涵盖了端到端的 Testnet 设置 ## 许可证 本项目基于 MIT 许可证授权。详情请参阅 [LICENSE](LICENSE) 文件。

标签：MITM代理, Stellar, Web3, 人工智能, 人道主义援助, 区块链, 可视化界面, 智能合约, 用户模式Hook绕过, 移动开发, 自动化攻击, 自定义请求头, 请求拦截, 逆向工具