rayaaneeee/threat-intelligence-copilot

## title: Threat Intelligence Copilot emoji: 🛡️ colorFrom: blue colorTo: red sdk: docker pinned: false app_port: 7860 # Threat Intelligence RAG Copilot 基于 RAG（Retrieval-Augmented Generation）的实时威胁情报助手，数据来源于： - **NVD** — National Vulnerability Database（CVE 订阅源，最近 30 天） - **MITRE ATT&CK** — 697 项带有战术映射的对抗技术 - **CISA KEV** — 1,600+ 个正被利用的漏洞 - **EPSS** — 针对每个 CVE 的漏洞利用预测评分 ## 功能 - **Analyst Chat** — 询问有关 CVE、漏洞利用链、CVSS/EPSS 风险、ATT&CK 技术的问题 - **Stack Analyzer** — 粘贴你的技术栈，通过 agentic tool-use 获取按优先级排序的漏洞报告 - **Dashboard** — 实时图表：严重性分布、CVE 时间轴、EPSS 排行、ATT&CK 战术覆盖范围、KEV 趋势 ## 技术栈 | 层级 | 技术 | |---|---| | LLM | Groq (llama-3.3-70b-versatile) | | Embeddings | sentence-transformers all-MiniLM-L6-v2 | | Vector DB | ChromaDB | | Knowledge Graph | SQLite (CVE→CWE→ATT&CK) | | Backend | FastAPI + SSE streaming | | Frontend | Vue 3 + Vite + ApexCharts | ## 设置 ``` # Backend cd backend pip install -r requirements.txt export GROQ_API_KEY=your_groq_key export NVD_API_KEY=your_nvd_key # optional, increases rate limit uvicorn main:app --reload --port 8000 # Frontend (dev) cd frontend npm install npm run dev ``` ## 环境变量 | 变量 | 必需 | 描述 | |---|---|---| | `GROQ_API_KEY` | 是 | 在 console.groq.com 免费获取 | | `NVD_API_KEY` | 否 | 提高 NVD 访问速率限制 (nvd.nist.gov) | | `CVE_LOOKBACK_DAYS` | 否 | 摄取的 CVE 历史记录天数（默认：30） |

标签：AI助手, AV绕过, FastAPI, RAG, Vue 3, 威胁情报, 开发者工具, 漏洞库, 请求拦截, 逆向工具