aswinkarthikv/CYBERSHIELD-AI
GitHub: aswinkarthikv/CYBERSHIELD-AI
基于 Google Gemini 的 AI 网络安全威胁情报平台,提供钓鱼检测、多类型威胁分析和实时安全监控。
Stars: 0 | Forks: 0
# 🛡️ CYBERSHIELD AI
### **AI 驱动的网络安全威胁情报平台**
[](https://react.dev)
[](https://ai.google.dev)
[](https://www.typescriptlang.org)
[](https://vitejs.dev)
[](https://tailwindcss.com)
[](LICENSE)
**检测。解释。保护。**
*企业级 AI 威胁检测、钓鱼分析和实时安全情报 —— 由 Google Gemini 提供支持。*
[功能](#-key-features) • [快速开始](#-quick-start) • [架构](#-architecture) • [Chrome 扩展](#-browser-extension-simulator) • [部署](#-deployment-options) • [技术栈](#-tech-stack)
## ⚡ 什么是 CyberShield AI?
**CyberShield AI** 是一个下一代威胁情报和网络安全平台。它使用 **Google Gemini AI**,在一个极具视觉冲击力且互动性强的面板中提供实时威胁检测、智能钓鱼分析和全面的安全监控。专为需要高级安全态势验证的安全专业人士、IT 团队和开发者而构建。
## 🚀 核心功能
|
### 🔍 威胁调查中心
分析 **URL、电子邮件、屏幕截图、二维码和文件**,以检测恶意软件、网络钓鱼和社会工程学攻击。获取包含信任评分、风险级别和针对性建议的详细威胁分析报告。
### 🤖 AI 安全 Copilot
由 **Google Gemini** 驱动的实时安全顾问。描述可疑的电子邮件、账户劫持或设备行为,并立即获得分步的事件响应指导。
### 📊 实时仪表板
一个高级的深色主题指挥中心,用于跟踪系统健康状况、威胁日志、实时活动流、endpoint 态势以及交互式扫描历史记录。
|
### 🚨 事件手册
针对严重安全事件(包括勒索软件爆发、凭证泄露和数据泄露)的交互式分步遏制手册。
### 🔌 Chrome 扩展模拟器
一个内置的 Chrome 扩展演示模拟器,展示浏览器级别的 URL 扫描防护、重定向覆盖以及实时拦截操作。
### 🧪 安全模拟器
旨在测试人类在检测钓鱼邮件、伪造企业网站和恶意 payload 方面能力的交互式培训场景。
|
### 平台附加功能
* 🌓 **主题引擎:** 在高级深色模式和浅色模式之间实现即时、无缝的切换。
* 📄 **PDF 报告:** 将标准安全调查报告直接导出为 PDF。
* 🔐 **自定义 API Key 支持:** 直接从设置界面输入并保存您自己的 Google Gemini API 凭证。
* 🛡️ **完全响应式:** 为移动设备、平板电脑和桌面屏幕优化的流畅布局过渡。
* 📡 **混合执行:** 在静态托管时自动切换到客户端威胁扫描和 API 回退机制。
## 🏁 快速开始
### 前置条件
* **Node.js** ≥ 18.x
* **npm** ≥ 9.x
* **Google Gemini API Key** — [从 Google AI Studio 获取](https://aistudio.google.com/apikey)
### 本地安装与启动
```
# 1. Clone the repository
git clone https://github.com/aswinkarthikv/CYBERSHIELD-AI.git
cd CYBERSHIELD-AI
# 2. 安装依赖
npm install
# 3. 配置环境变量
cp .env.example .env
# 编辑 .env 并粘贴你的 GEMINI_API_KEY
# 4. 运行开发服务器(运行全栈 Vite + Express)
npm run dev
```
在浏览器中打开 **`http://localhost:3000`**。🎉
## 🏗️ 架构
```
┌─────────────────────────────────────────────────────────────┐
│ FRONTEND / CLIENT (React) │
│ ┌──────────┐ ┌──────────┐ ┌──────────┐ ┌────────────┐ │
│ │Dashboard │ │AI Copilot│ │ Scanner │ │ Reports │ │
│ │ View │ │ View │ │ View │ │ View │ │
│ └────┬─────┘ └────┬─────┘ └────┬─────┘ └─────┬──────┘ │
│ │ │ │ │ │
│ ┌────┴──────────────┴─────────────┴───────────────┴─────┐ │
│ │ State Management & Contexts (Security, Theme) │ │
│ └───────────────────────┬───────────────────────────────┘ │
└──────────────────────────┼──────────────────────────────────┘
│ (Server API Call / Fallback)
┌──────────────────────────┼──────────────────────────────────┐
│ HYBRID ENGINE (Express / Client-Side) │
│ ┌───────────────────────┴───────────────────────────────┐ │
│ │ Server API Gateway │ │
│ │ • Express Routes for URL/DNS/VirusTotal scanning │ │
│ │ • Direct SDK communication with Google Gemini │ │
│ └───────────────────────┬───────────────────────────────┐ │
│ │ (Static Fallback Mode) │ │
│ ┌───────────────────────┴───────────────────────────────┐ │
│ │ Client-Side Simulation │ │
│ │ • ThreatScanner & TrustScore local rules engines │ │
│ │ • Direct browser-based Gemini REST API requests │ │
│ └───────────────────────────────────────────────────────┘ │
└─────────────────────────────────────────────────────────────┘
```
## 🔌 浏览器扩展模拟器
该项目在 `/extension` 目录中包含一个企业级的 Chrome 扩展代码库。它实现了浏览器后台脚本、内容注入以及仪表板弹出式 UI。
### 安装 Chrome 扩展:
1. 打开 Chrome 并导航至 `chrome://extensions/`。
2. 启用 **开发者模式**(右上角的开关)。
3. 点击左上角的 **加载已解压的扩展程序**。
4. 选择此项目文件夹内的 `extension/` 目录。
5. 将 **CyberShield AI** 扩展固定到浏览器工具栏,以模拟主动扫描!
## 🌐 部署选项
### 运行全栈服务器
如果您部署到支持 Node.js 运行时的平台(例如 Render、Heroku、VPS):
1. 在您的环境变量中配置 `GEMINI_API_KEY` 和 `VIRUSTOTAL_API_KEY`。
2. 执行 `npm run build` 以编译客户端资产和服务器 bundle。
3. 执行 `npm start` 以运行生产环境的 Express 网关。
### 静态部署(GitHub Pages)
该平台经过优化,可以完全在 **GitHub Pages** 上以 serverless 方式运行:
* **动态资产解析:** 构建脚本会自动调整 GitHub Actions 工作流内的 base path。
* **静态回退:** 如果客户端无法与活动的 Express 服务器通信,它将平滑地回退到客户端的 `ThreatScannerService` 规则引擎。
* **实时客户端 AI:** 在 **设置** 中保存您的 Gemini API Key 可启用从浏览器直接向 Google 的 API 发起客户端 fetch 请求,确保扫描程序和 copilot 完全由实时 AI 提供支持。
## 🛠️ 技术栈
| 组件 | 技术 | 用途 |
|---|---|---|
| **前端** | React 19 + TypeScript | UI 外壳、状态流和强类型 |
| **样式** | Tailwind CSS 4 | 玻璃拟态、动画和深色样式 |
| **图表** | Recharts | 动态仪表板和扫描指标可视化 |
| **AI 集成** | Google Gemini 2.5 Flash | 威胁解释和交互式 copilot 顾问 |
| **API Client** | Native Fetch API | 多 endpoint 分析和客户端回退 |
| **服务器** | Express.js | CORS 代理、DNS 查询工具和文件处理 |
| **构建系统** | Vite 6 | 快速编译和优化的生产构建 |
## 📄 许可证与版权
根据 MIT 许可证分发。详情请参阅 [LICENSE](LICENSE)。
版权所有 (c) 2026 Aswin Karthik V。保留所有权利。
由 **Aswin Karthik V** 开发 • 由 Google Gemini AI 驱动 • React 19 • Tailwind CSS 4 • TypeScript
标签:AI, Go语言工具, React, Syscalls, 威胁情报, 开发者工具, 搜索语句(dork), 网络安全, 网页爬虫, 自动化代码审查, 自动化攻击, 钓鱼检测, 隐私保护