atri2026/atri

# ATRI [](LICENSE) [](https://go.dev) [](https://wails.io) []() []() 🌐 **English** · [中文](README.zh.md) **26 个公开数据源。三层分析。事实核查搜索。一个桌面应用。** ATRI 是一款基于 Wails v3 构建的桌面情报分析工具，专为企业风险尽职调查、OSINT 研究和合规审查而设计。输入公司名称，它将并发聚合 26 个公开数据源，通过 YARA 规则引擎在 6 个维度上对风险进行评分，并通过多智能体 LLM（Writer → Reviewer → Judge）生成结构化评估报告，支持可选的实时网络事实核查。  ## 截图 | Intel · 雷达图与热力图 | Intel · STIX 知识图谱与聊天 | |:---:|:---:| |  |  | | Wisdom · 简要报告 | Wisdom · 深度报告 | |:---:|:---:| |  |  | | Wisdom · 深度流程 | Wisdom · 深度结果 | |:---:|:---:| |  |  | | 关于 | 设置 | |:---:|:---:| |  |  | ## 三层架构 ``` ┌─────────────────────────────────────────────────────────────────────┐ │ ATRI Architecture │ ├─────────────────────────────────────────────────────────────────────┤ │ │ │ ┌──────────── Info Layer ────────────┐ │ │ │ 26 Data Sources (concurrent) │ │ │ │ API → UnifiedResponse → UI Cards │ │ │ └────────────────┬───────────────────┘ │ │ │ unified JSON │ │ ▼ │ │ ┌──────────── Intel Layer ───────────┐ │ │ │ YARA Rule Engine (6 dimensions) │ │ │ │ RII Region Instability Index │ │ │ │ Supplier Risk Overlay │ │ │ │ → Radar + Heatmap + STIX Graph │ │ │ └────────────────┬───────────────────┘ │ │ │ RiskReport + raw data │ │ ▼ │ │ ┌──────────── Wisdom Layer ─────────┐ ┌──────────────────┐ │ │ │ Role + Framework Prompt Pipeline │ │ Fact-Check │ │ │ │ ┌ Writer ──────┐ │ │ SearXNG serial │ │ │ │ │ ↓ (queries) │─────────────────▶│ │ top-3 snippets │ │ │ │ │ Reviewer │◀─────────────────│ └──────────────────┘ │ │ │ │ ↓ │ │ │ │ │ │ Judge → Final│ │ Smart Truncation: │ │ │ └──────────────┘ │ P0 (core) → P1 → P2 → P3 │ │ └───────────────────────────────────┘ │ │ │ └─────────────────────────────────────────────────────────────────────┘ ``` | 层级 | 名称 | 功能描述 | |-------|------|-------------| | **Info** | 数据采集 | 26 个并发数据源查询 → Solid 组件 + 原生渲染器 | | **Intel** | 风险情报 | YARA 规则引擎 → 6 维度评分 + **RII (地区不稳定指数)** → **雷达图 + 热力图 + STIX 知识图谱** → 多轮 AI 对话 | | **Wisdom** | 综合分析 | 角色受限 + 方法论引导的 prompt pipeline · 多重裁决企业情报系统 · 12 种分析框架 · GICS® 行业 / 规模 / 上下文注入 · 4 阶段 DeepResearch（Writer → Fact-Check → Reviewer → Judge） → LLM 结构化报告 | ## 数据流 ``` Company Name → 26 concurrent data sources → YARA rule engine 6-dimension scoring + RII → Radar + Heatmap + STIX Graph visualization → LLM synthesis (Light/Deep) → Markdown / HTML / JSON export ``` ## 26 个数据源 | 类别 | 源 | |----------|---------| | 🏢 企业概况 | Wikidata · Exa AI (Company Analyzer) · GLEIF (LEI) | | 📰 舆情与社交 | 新闻 (SearXNG) · X/Twitter (Nitter) · Reddit · LinkedIn | | ⚖️ 政府与法律 | SAM.gov 采购 · CourtListener · OFAC 制裁 · DocumentCloud · LittleSis | | 💰 金融市场 | SEC EDGAR · Yahoo Finance / MarketData.app | | 🛒 商业与信息 | Amazon · WHOIS · MicroLink · Wayback Machine (Archive.org) | | 🔽 网络安全 | XposedOrNot (违规检测) · NVD (CVE 漏洞) | | ™️ 知识产权 | USPTO 商标 · USPTO 专利 | | 🚢 物流与航运 | Port Examiner (美国海关) | | 📦 其他 | ProPublica 非营利组织 · GitHub (ungh.cc) | | 🔍 事实核查搜索 | SearXNG (DeepResearch 网络证据，串行获取前 3 条摘要) | ## 核心功能 | 功能 | 描述 | |---------|-------------| | **STIX 2.1 知识图谱** | 本体化风险可视化 — 6 维度 → SDO 节点，FNV-1a 确定性 UUID，带工具栏的力导向布局 | | **风险热力图** | GitHub 风格的网格矩阵 (维度 × 数据源)，悬停查看规则详情 | | **YARA 内置编辑器** | 在应用内编辑风险规则，保存并立即重新扫描 | | **DeepResearch + 事实核查** | 4 阶段 pipeline：Writer (草拟 + 查询) → SearXNG 串行搜索 → Reviewer (含证据) → Judge (最终) | | **分析框架** | 12 种框架：SWOT / PESTLE / 5W1H / 价值链 / BSC / 德尔菲法 / 冲突 / OODA / 红队 / 钻石模型 / ACH | | **OSINT 方法论** | 5W1H + 源分级 T1-T5 + 情感 + 置信度评分 | | **20 种主题** | atri / dark / neobrutal / cyberpunk / terminal / glass / minimal ... (Wave 1-3) | | **10 种语言** | en / zh / zh-TW / ja / ru / fr / de / ko / 文言文 / 昆雅语 | | **Solid.js UI** | 14+ 组件 — 卡片、面板、设置、知识图谱 | | **系统托盘** | 关闭至托盘，点击切换，托盘菜单 | | **Vim 导航** | j/k/gg/G — 可在设置中切换 | | **JSON 导入** | 重新导入之前导出的结果 | ## 带事实核查的 DeepResearch ``` Writer (offline) Fact-Check (optional) Reviewer Judge (offline) ┌──────────────┐ ┌──────────────────┐ ┌──────────────┐ ┌──────────────┐ │ Reads Intel │ │ Extracts queries │ │ Draft + │ │ Draft + │ │ Generates │─────────▶│ from Writer output│────────▶│ Search │────▶│ Review │ │ draft + │ │ Serial SearXNG │ │ Results │ │ Final report │ │ query list │ │ top-3 snippets │ │ Fact-check │ │ │ └──────────────┘ └──────────────────┘ └──────────────┘ └──────────────┘ ``` - **可选**：通过复选框启用，默认关闭 - **串行搜索**：1-10 个查询，间隔 1.5 秒，每个查询获取前 3 条摘要 - **证据注入**：将搜索结果 (标题 + URL + 内容 + 日期) 注入到 Reviewer 的 prompt 中 - **聚焦感知查询**：Writer 优先考虑用户的聚焦区域以生成查询 ## 快速开始 ``` # 构建 (需要 Go 1.26+ 和 Node 20+) cd frontend && npm install && npm run build:dev cd .. && go build -o bin/ATRI.exe . # 或者使用 xmake 一步构建 xmake build ATRI ``` 首次运行将自动生成 `config.toml`。配置 Exa API Key 和 LLM API Key 即可开始使用。 ## 技术栈 | 层级 | 技术 | |-------|-----------| | 后端 | Go 1.26 · Wails v3 · yargo (YARA) · gjson | | 前端 | 原生 JS + Solid.js · Tailwind v4 · ECharts | | 搜索 | SearXNG (事实核查) | | 桌面端 | WebView2 (Windows) · 单文件 (UPX) | | 许可证 | AGPLv3 | ## 项目结构 ``` . ├── app.go # 24 Wails binding methods ├── datasource/ # 26 data source adapters ├── service/query_service.go # Two-phase concurrent query scheduler ├── intel/ # YARA risk engine + 6-dimension scoring + STIX mapping ├── wisdom/ # LLM synthesis + Deep 4-phase + Ask + Fact-Check search │ ├── synthesis.go # Writer/Reviewer/Judge + ExtractQueries │ ├── search.go # SearXNG serial fact-check search │ └── types.go # DeepRequest (with EnableSearch) └── frontend/src/ ├── main.js # Framework + 20 themes ├── ui.js # Card routing + Solid mount bridge ├── wisdom.js # LLM proxy → Solid WisdomPanel ├── drawer.js # Sidebar (Settings/About) ├── chart.js # ECharts wrapper (theme-aware) ├── core.js # Utilities ├── i18n.js # Internationalization (10 languages) ├── bridge.js # Signal bridge └── solid/ # Solid.js components ├── components.jsx # 7 shared components ├── WisdomPanel.jsx # Light/Deep + Fact-Check + TOC ├── IntelPanel.jsx # Radar + Heatmap + OntologySphere ├── SettingsPanel.jsx # ConfigPanel + EditField ├── cards/ # 9 card types + ExtraCards └── intel/OntologySphere.jsx # STIX force-directed graph ``` ## 目标用户 ATRI 专为以下专业领域的跨境贸易风险**预筛**而设计： | 领域 | 缩写 | |--------|-------------| | 供应链风险管理 | **SCRM** | | 反洗钱 | **AML** | | 商业尽职调查 | **BDD** | | 客户尽职调查 | **CDD** | | 了解你的客户 | **KYC** | | 品牌保护 | **BP** | | 制裁合规 | **SC** | | 欺诈检测 | **FD** | | 声誉管理 | **RM** | | 竞争情报 | **CI** | ## 它是什么 · 它不是什么 ### ✅ ATRI 是什么 - 一款用于企业风险发现的**桌面 OSINT 预筛工具** - 一个 **AI 增强的分析助手** — 聚合公开数据，评估风险，生成结构化报告 - 一次**初步分诊**，告诉你应该在哪里深入挖掘 ### ❌ ATRI 不是什么 - **不是全源情报平台** — 它查询的是 26 个公开数据源，而不是机密/内部数据库 - **不是事实来源** — AI 生成的分析可能包含幻觉和不准确之处。务必将关键发现与一手来源进行核对验证 - **不是网络威胁情报 (CTI) 工具** — 如果需要进行网络侦察、攻击面映射或漏洞扫描，请使用专用工具，如 [SpiderFoot](https://github.com/smicallef/spiderfoot) 或 [Web-Check](https://github.com/Lissy93/web-check) ## 数据源配置 ATRI 的几个数据源使用自托管实例。在 `config.toml` 中进行配置： | 数据源 | 后端 | 配置项 | 文档 | |--------|---------|-----------|---------------| | 公司分析 | Exa AI | `exa_api_key` | [exa.ai](https://exa.ai/) | | 新闻 / LinkedIn | SearXNG | `endpoint` | [searxng.org](https://docs.searxng.org/) · [GitHub](https://github.com/searxng/searxng) | | X / Twitter | Nitter | `endpoint` | [GitHub](https://github.com/zedeus/nitter) | | Reddit | Redlib | `endpoint` | [GitHub](https://github.com/redlib-org/redlib) | | Amazon | RSS-Bridge | `endpoint` | [GitHub](https://github.com/RSS-Bridge/rss-bridge) | | USPTO 专利 | USPTO | `cookie` | [uspto.gov/patents](https://www.uspto.gov/patents) | | USPTO 商标 | USPTO | `cookie` | [uspto.gov/trademarks](https://www.uspto.gov/trademarks) | ``` # config.toml 示例 [sources.company_analyzer] exa_api_key = "your-exa-api-key" [sources.news] endpoint = "https://your-searxng-instance/search" [sources.amazon] endpoint = "https://your-rss-bridge-instance/" [wisdom] base_url = "https://api.openai.com/v1" api_key = "sk-xxx" model = "gpt-4o" ``` ## 文档 | 文档 | 语言 | |----------|----------| | [架构](docs/ARCHITECTURE.md) | 英语 | | [中文 README](README.zh.md) | 中文 | | [用户指南 (中文)](docs/zh/user-guide.md) | 中文 | | [用户指南 (英语)](docs/en/user-guide.md) | 英语 | | [构建指南](docs/BUILD.md) | 英语 | ## 常见问题 ### ATRI 会收集我的数据吗？ 不会。本软件不会收集、存储或传输您的搜索查询或个人信息。网络请求仅用于调用第三方公开数据 API。但是，您的网络活动可能会被数据提供商、ISP 或“老大哥”记录。代码库完全开源，可供审计。 访问 NIST、USPTO 及其他政府网站需遵守其各自的服务条款。严禁高频抓取或非法使用；一切法律责任由用户自行承担。 ### 我可以搜索哪些公司？ 核心数据源主要覆盖美国上市公司和海外科技公司。与地理位置无关的源（例如 GitHub）可以检索到全球公司的信息。非美国公司的数据覆盖率和完整性可能较低。 ### ATRI 会长期维护吗？ 没有永久承诺。更新频率取决于开发者的需求和用户反馈。 ### 如何报告问题或请求功能？ 在应用内打开**关于**面板，通过列出的邮箱联系开发者。请附上您的身份信息以及对请求的清晰描述。 ### 为什么安装包这么小？ 使用 Go + Wails v3 构建并经过 UPX 压缩。由于使用了 WebView2 (基于 Chromium) 以及通过 CDN 加载的 JavaScript 资源，运行时内存占用约为 500–1000MB。 ### 支持 macOS / Linux 吗？ 预编译二进制文件仅限 Windows。macOS 和 Linux 用户可以从源代码编译。 ### 这与视觉小说《ATRI -My Dear Moments-》有关吗？ 无关。这是一款企业 OSINT 工具，与该游戏或其版权方没有任何隶属关系。 ## 使用条款与免责声明 下载、安装或运行 ATRI 即表示您同意以下条款： 1. **使用范围**。本工具仅供个人技术学习和非商业性学术研究使用。严禁商业用途、未经授权的批量抓取以及任何违反适用法律的行为。 2. **无担保**。对于第三方 API 的可用性、数据的完整性、准确性或合规性，不提供任何明示或暗示的担保。所有数据仅供参考，不得作为决策的唯一依据或法律证据。 3. **用户责任**。所有网络请求和数据检索均由用户发起，用户应对由此产生的任何法律后果承担全部责任。 4. **赔偿**。对于因滥用或违反第三方条款而导致的封号、经济损失或处罚，开发者不承担任何责任。 5. **第三方 API 与 LLM**。对敏感查询请务必谨慎，并审查所使用的任何 API 或模型提供商的条款。 ## 许可证 ``` AGPL-3.0-only — for the source code. Commercial use is permitted under the AGPL when you comply with its copyleft and source-availability terms. Use Case Allowed? ───────────────────────────────────────────────── Personal / research / educational Yes, under AGPL-3.0-only Self-hosted instance Yes, under AGPL-3.0-only Fork and modify Yes, share source under AGPL-3.0-only Commercial use / SaaS Yes, under AGPL-3.0-only when you comply with AGPL obligations Private-source proprietary use or Separate commercial or trademark official branding rights permission needed ``` [AGPL-3.0 完整文本](https://www.gnu.org/licenses/agpl-3.0.html) © 2026 ATRI 项目。 *自豪地由 Go & Wails v3 提供支持*

标签：DLL 劫持, Wails, 大语言模型, 尽职调查, 日志审计, 桌面应用, 自定义脚本