waheedaiman/Cairn
GitHub: waheedaiman/Cairn
Cairn 是一个基于浏览器的本地优先工具,利用 Gemini API 对网络安全研究论文进行结构化威胁情报提取与分析。
Stars: 0 | Forks: 0
# Cairn:网络安全研究助手
**Cairn** 是一款轻量级的单文件浏览器应用,专为网络安全研究人员和从业者设计。它提供了一个专注于学术的环境,利用 Google 的 Gemini API 来摄取、预览并对网络安全 PDF 进行结构化分析。
## 主要功能
* **本地优先架构:** 完全在您的浏览器中使用原生 JavaScript 和 HTML 运行。无需后端、数据库或构建工具。
* **结构化分析:** 快速生成专业级别的输出,例如:
* 网络威胁模型
* 攻击链
* CVE 提取
* 红队与蓝队视角
* 防御者要点 / SOC 行动
* **交互式聊天:** 使用“Ask Chatbot”模式查询研究论文中的具体细节,并具有严格的接地要求。
* **注重隐私:** 文件在您的浏览器内存中处理。API 密钥在本地处理,仅用于与 Gemini endpoint 进行直接通信。
* **简洁界面:** 无干扰的三栏式“研究笔记本”布局,采用针对深色模式优化的美学设计。
## 使用说明
1. **初始化:** 将 `index.html` 文件保存到您的计算机,并在任何现代 Web 浏览器中打开它。
2. **上传:** 将您的网络安全研究 PDF 拖放到 **Paper Library**(左侧边栏)中。
3. **配置:**
* 在 **Workspace**(右侧面板)中输入您的 **Gemini API Key**。
* 点击 **Test** 以确保连接正常(状态指示器将变为绿色)。
* 选择您偏好的 **Gemini model**(例如 Gemini 1.5 Pro)。
4. **分析:**
* 从列表中选择一篇论文进行预览。
* 从下拉菜单中选择分析类型(例如“Threat Model”或“Cyber Summary”)。
* 点击 **Run Analysis**。
5. **查看:** 结果将显示在可滚动的 **Analysis Output** 面板中,该面板旨在保留格式和可读性。
## 环境要求
* **现代浏览器:** Chrome、Firefox、Edge 或 Brave(需要现代 JavaScript 支持)。
* **API 密钥:** 有效的 Google Gemini API 密钥(可通过 [Google AI Studio](https://aistudio.google.com/) 获取)。
* **互联网连接:** 向 Gemini 服务发送 API 请求时必需。
## 安全与隐私声明
* **Cairn 不会将您的文档保存到服务器。** 所有处理均在您的浏览器会话中本地进行。
* **API 密钥存储:** 您的 API 密钥仅存储在浏览器的易失性内存中,用于当前标签页会话期间。
* **免责声明:** 本工具仅供研究使用。请务必根据原始源文档验证 AI 生成的技术声明。
*专为注重速度、隐私和结构化洞察的网络安全研究人员而构建。*
标签:AI辅助分析, 前端工具, 后端开发, 多模态安全, 威胁情报, 开发者工具, 数据可视化, 本地优先, 网络安全, 隐私保护