aswinkarthikv/CYBERSHIELD-AI

GitHub: aswinkarthikv/CYBERSHIELD-AI

基于 Google Gemini 的 AI 网络安全威胁情报平台,提供钓鱼检测、多类型威胁分析和实时安全监控。

Stars: 0 | Forks: 0

# 🛡️ CYBERSHIELD AI ### **AI 驱动的网络安全威胁情报平台** [![Built with React](https://img.shields.io/badge/React-19.0-61DAFB?style=for-the-badge&logo=react&logoColor=white)](https://react.dev) [![Powered by Gemini](https://img.shields.io/badge/Google%20Gemini-AI-4285F4?style=for-the-badge&logo=google&logoColor=white)](https://ai.google.dev) [![TypeScript](https://img.shields.io/badge/TypeScript-5.8-3178C6?style=for-the-badge&logo=typescript&logoColor=white)](https://www.typescriptlang.org) [![Vite](https://img.shields.io/badge/Vite-6.2-646CFF?style=for-the-badge&logo=vite&logoColor=white)](https://vitejs.dev) [![TailwindCSS](https://img.shields.io/badge/Tailwind-4.0-06B6D4?style=for-the-badge&logo=tailwindcss&logoColor=white)](https://tailwindcss.com) [![License: MIT](https://img.shields.io/badge/License-MIT-22c55e?style=for-the-badge)](LICENSE)
**检测。解释。保护。** *企业级 AI 威胁检测、钓鱼分析和实时安全情报 —— 由 Google Gemini 提供支持。*
[功能](#-key-features) • [快速开始](#-quick-start) • [架构](#-architecture) • [Chrome 扩展](#-browser-extension-simulator) • [部署](#-deployment-options) • [技术栈](#-tech-stack)

## ⚡ 什么是 CyberShield AI? **CyberShield AI** 是一个下一代威胁情报和网络安全平台。它使用 **Google Gemini AI**,在一个极具视觉冲击力且互动性强的面板中提供实时威胁检测、智能钓鱼分析和全面的安全监控。专为需要高级安全态势验证的安全专业人士、IT 团队和开发者而构建。 ## 🚀 核心功能
### 🔍 威胁调查中心 分析 **URL、电子邮件、屏幕截图、二维码和文件**,以检测恶意软件、网络钓鱼和社会工程学攻击。获取包含信任评分、风险级别和针对性建议的详细威胁分析报告。 ### 🤖 AI 安全 Copilot 由 **Google Gemini** 驱动的实时安全顾问。描述可疑的电子邮件、账户劫持或设备行为,并立即获得分步的事件响应指导。 ### 📊 实时仪表板 一个高级的深色主题指挥中心,用于跟踪系统健康状况、威胁日志、实时活动流、endpoint 态势以及交互式扫描历史记录。 ### 🚨 事件手册 针对严重安全事件(包括勒索软件爆发、凭证泄露和数据泄露)的交互式分步遏制手册。 ### 🔌 Chrome 扩展模拟器 一个内置的 Chrome 扩展演示模拟器,展示浏览器级别的 URL 扫描防护、重定向覆盖以及实时拦截操作。 ### 🧪 安全模拟器 旨在测试人类在检测钓鱼邮件、伪造企业网站和恶意 payload 方面能力的交互式培训场景。
### 平台附加功能 * 🌓 **主题引擎:** 在高级深色模式和浅色模式之间实现即时、无缝的切换。 * 📄 **PDF 报告:** 将标准安全调查报告直接导出为 PDF。 * 🔐 **自定义 API Key 支持:** 直接从设置界面输入并保存您自己的 Google Gemini API 凭证。 * 🛡️ **完全响应式:** 为移动设备、平板电脑和桌面屏幕优化的流畅布局过渡。 * 📡 **混合执行:** 在静态托管时自动切换到客户端威胁扫描和 API 回退机制。 ## 🏁 快速开始 ### 前置条件 * **Node.js** ≥ 18.x * **npm** ≥ 9.x * **Google Gemini API Key** — [从 Google AI Studio 获取](https://aistudio.google.com/apikey) ### 本地安装与启动 ``` # 1. Clone the repository git clone https://github.com/aswinkarthikv/CYBERSHIELD-AI.git cd CYBERSHIELD-AI # 2. 安装依赖 npm install # 3. 配置环境变量 cp .env.example .env # 编辑 .env 并粘贴你的 GEMINI_API_KEY # 4. 运行开发服务器(运行全栈 Vite + Express) npm run dev ``` 在浏览器中打开 **`http://localhost:3000`**。🎉 ## 🏗️ 架构 ``` ┌─────────────────────────────────────────────────────────────┐ │ FRONTEND / CLIENT (React) │ │ ┌──────────┐ ┌──────────┐ ┌──────────┐ ┌────────────┐ │ │ │Dashboard │ │AI Copilot│ │ Scanner │ │ Reports │ │ │ │ View │ │ View │ │ View │ │ View │ │ │ └────┬─────┘ └────┬─────┘ └────┬─────┘ └─────┬──────┘ │ │ │ │ │ │ │ │ ┌────┴──────────────┴─────────────┴───────────────┴─────┐ │ │ │ State Management & Contexts (Security, Theme) │ │ │ └───────────────────────┬───────────────────────────────┘ │ └──────────────────────────┼──────────────────────────────────┘ │ (Server API Call / Fallback) ┌──────────────────────────┼──────────────────────────────────┐ │ HYBRID ENGINE (Express / Client-Side) │ │ ┌───────────────────────┴───────────────────────────────┐ │ │ │ Server API Gateway │ │ │ │ • Express Routes for URL/DNS/VirusTotal scanning │ │ │ │ • Direct SDK communication with Google Gemini │ │ │ └───────────────────────┬───────────────────────────────┐ │ │ │ (Static Fallback Mode) │ │ │ ┌───────────────────────┴───────────────────────────────┐ │ │ │ Client-Side Simulation │ │ │ │ • ThreatScanner & TrustScore local rules engines │ │ │ │ • Direct browser-based Gemini REST API requests │ │ │ └───────────────────────────────────────────────────────┘ │ └─────────────────────────────────────────────────────────────┘ ``` ## 🔌 浏览器扩展模拟器 该项目在 `/extension` 目录中包含一个企业级的 Chrome 扩展代码库。它实现了浏览器后台脚本、内容注入以及仪表板弹出式 UI。 ### 安装 Chrome 扩展: 1. 打开 Chrome 并导航至 `chrome://extensions/`。 2. 启用 **开发者模式**(右上角的开关)。 3. 点击左上角的 **加载已解压的扩展程序**。 4. 选择此项目文件夹内的 `extension/` 目录。 5. 将 **CyberShield AI** 扩展固定到浏览器工具栏,以模拟主动扫描! ## 🌐 部署选项 ### 运行全栈服务器 如果您部署到支持 Node.js 运行时的平台(例如 Render、Heroku、VPS): 1. 在您的环境变量中配置 `GEMINI_API_KEY` 和 `VIRUSTOTAL_API_KEY`。 2. 执行 `npm run build` 以编译客户端资产和服务器 bundle。 3. 执行 `npm start` 以运行生产环境的 Express 网关。 ### 静态部署(GitHub Pages) 该平台经过优化,可以完全在 **GitHub Pages** 上以 serverless 方式运行: * **动态资产解析:** 构建脚本会自动调整 GitHub Actions 工作流内的 base path。 * **静态回退:** 如果客户端无法与活动的 Express 服务器通信,它将平滑地回退到客户端的 `ThreatScannerService` 规则引擎。 * **实时客户端 AI:** 在 **设置** 中保存您的 Gemini API Key 可启用从浏览器直接向 Google 的 API 发起客户端 fetch 请求,确保扫描程序和 copilot 完全由实时 AI 提供支持。 ## 🛠️ 技术栈 | 组件 | 技术 | 用途 | |---|---|---| | **前端** | React 19 + TypeScript | UI 外壳、状态流和强类型 | | **样式** | Tailwind CSS 4 | 玻璃拟态、动画和深色样式 | | **图表** | Recharts | 动态仪表板和扫描指标可视化 | | **AI 集成** | Google Gemini 2.5 Flash | 威胁解释和交互式 copilot 顾问 | | **API Client** | Native Fetch API | 多 endpoint 分析和客户端回退 | | **服务器** | Express.js | CORS 代理、DNS 查询工具和文件处理 | | **构建系统** | Vite 6 | 快速编译和优化的生产构建 | ## 📄 许可证与版权 根据 MIT 许可证分发。详情请参阅 [LICENSE](LICENSE)。 版权所有 (c) 2026 Aswin Karthik V。保留所有权利。
由 **Aswin Karthik V** 开发 • 由 Google Gemini AI 驱动 • React 19 • Tailwind CSS 4 • TypeScript
标签:AI, Go语言工具, React, Syscalls, 威胁情报, 开发者工具, 搜索语句(dork), 网络安全, 网页爬虫, 自动化代码审查, 自动化攻击, 钓鱼检测, 隐私保护