Yashwanth-Setty/cyber-shark
GitHub: Yashwanth-Setty/cyber-shark
一款基于 Electron 构建的 AI 驱动桌面端网络安全调查平台,帮助 SOC 分析师在统一工作流中完成多源证据分析、IOC 富化和辅助事件响应。
Stars: 0 | Forks: 0
# Cyber Shark
**Cyber Shark** 是一个使用 Electron、React 和 TypeScript 构建的桌面级网络安全调查平台。它帮助 SOC 分析师和应急响应人员分析 URL、电子邮件和文档,在调查工作区中关联证据,通过威胁情报提供商丰富 IOC,并获得 AI 辅助指导——所有这些都集成在一个统一的、以防御者为中心的工作流程中。
## 功能
### 调查与分析
- **调查工作区** — 案例管理、证据关联、笔记、MITRE 映射和报告导出
- **URL 分析** — 多提供商 URL 情报 (VirusTotal, Google Safe Browsing, URLScan 等)
- **电子邮件分析** — 原始电子邮件 / `.eml` 解析,SPF/DKIM/DMARC,URL 和 IOC 提取
- **文档分析** — 文件上传,宏/哈希指标,enrichment pipeline
- **日志调查** — 安全日志审查工作流
- **威胁情报** — IOC 查询和提供商情报丰富
### AI 与生产力
- **Cyber Shark AI Copilot** — 具有调查上下文、证据附件和产品工作流指导的全窗口助手
- **安全助手** — 支持生成 markdown 和检测内容 (Sigma, Splunk, KQL) 的对话式分析
- **命令面板** — 键盘驱动导航 (`Ctrl+K`)
- **新建调查流程** — 带有企业级 modal UX 的引导式案例创建
### 平台
- **API 集成** — 通过 Electron `safeStorage` 实现安全密钥存储 (Settings → API Integrations)
- **OpenAI 集成** — 通过主进程 IPC 实现可选的实时 AI (密钥存放在 `.env` 或 Settings 中,绝不硬编码在源代码中)
- **企业级设计系统** — 可复用组件、主题、响应式 modal 和无障碍模式
- **持久化调查存储** — 本地案例和证据持久化
## 截图
| Dashboard | 调查工作区 |
|-----------|-------------------------|
| _敬请期待_ | _敬请期待_ |
| URL 分析 | AI Copilot |
|--------------|------------|
| _敬请期待_ | _敬请期待_ |
## 安装说明
### 前置条件
- **Node.js** 20+ (推荐 LTS 版本)
- **npm** 10+
- **Git**
### 克隆并安装
```
git clone https://github.com/Yashwanth-Setty/cyber-shark.git
cd cyber-shark
npm install
```
### 配置密钥 (仅限本地)
```
cp .env.example .env
```
使用您的 OpenAI 设置编辑 `.env`,或者直接在应用内的 **Settings → API Integrations** 下添加提供商密钥。
## 运行 Electron (开发环境)
```
npm run dev:electron
```
这将在 `http://127.0.0.1:5173` 启动 Vite 开发服务器,并启动 Electron 桌面外壳。
仅 Web 开发模式 (不包含 Electron API):
```
npm run dev
```
## 构建
```
npm run build
```
打包安装程序 (Windows/macOS/Linux):
```
npm run package
```
输出文件将写入 `release/` 目录。
## 技术栈
| 层级 | 技术 |
|-------|----------------|
| Desktop | Electron 33, Node.js |
| UI | React 18, TypeScript, Vite 5 |
| 样式 | Tailwind CSS, Radix UI, Framer Motion |
| 状态 | Zustand (带有 localStorage 持久化) |
| AI | OpenAI Chat Completions & Embeddings (可选,主进程) |
| 威胁情报 | VirusTotal, AbuseIPDB, Shodan, OTX, Safe Browsing 等 |
## 项目结构
```
cyber-shark/
├── electron/ # Main process, IPC, provider bridges, OpenAI
├── src/
│ ├── components/ # UI, enterprise system, AI Copilot
│ ├── pages/ # Analysis modules & workspace
│ ├── services/ # Intelligence, integrations, AI
│ └── store/ # Global & investigation state
├── build/ # App icons & packaging assets
└── scripts/ # Electron build helpers
```
## 路线图
### v0.5 Alpha (当前版本)
- 核心分析模块和调查工作区
- 企业级 modal 系统和输入 UX 优化
- 带有证据附件的 OpenAI Copilot
- 安全的集成密钥存储
### v0.6 企业级 UI (规划中)
- 在所有剩余模块中统一企业级设计
- 通过 `EnterpriseModal` 实现 Settings、导出和预览对话框
- 实时提供商连接测试和状态 Dashboard
- 连接到活动案例存储的、具备调查感知能力的 Copilot 端到端实现
- 截图分析优化和无障碍审计
### 未来
- 基于调查证据的 RAG / embeddings
- 团队协作和案例导出格式
- SIEM 连接器模板 (Splunk, Sentinel, Elastic)
## 许可证
该项目基于 [MIT License](LICENSE) 授权。
## 作者
**Yashwanth Setty** — [github.com/Yashwanth-Setty](https://github.com/Yashwanth-Setty)
对于因意外泄露密钥而引起的安全问题,请立即轮换受影响的密钥,并向维护者提交一份私密的安全报告。
标签:AI辅助分析, Electron, Go语言工具, MITM代理, 威胁情报, 安全运营, 库, 应急响应, 开发者工具, 扫描框架, 桌面应用, 网络信息收集, 自动化攻击