waheedaiman/Cairn

GitHub: waheedaiman/Cairn

Cairn 是一个基于浏览器的本地优先工具,利用 Gemini API 对网络安全研究论文进行结构化威胁情报提取与分析。

Stars: 0 | Forks: 0

# Cairn:网络安全研究助手 **Cairn** 是一款轻量级的单文件浏览器应用,专为网络安全研究人员和从业者设计。它提供了一个专注于学术的环境,利用 Google 的 Gemini API 来摄取、预览并对网络安全 PDF 进行结构化分析。 ## 主要功能 * **本地优先架构:** 完全在您的浏览器中使用原生 JavaScript 和 HTML 运行。无需后端、数据库或构建工具。 * **结构化分析:** 快速生成专业级别的输出,例如: * 网络威胁模型 * 攻击链 * CVE 提取 * 红队与蓝队视角 * 防御者要点 / SOC 行动 * **交互式聊天:** 使用“Ask Chatbot”模式查询研究论文中的具体细节,并具有严格的接地要求。 * **注重隐私:** 文件在您的浏览器内存中处理。API 密钥在本地处理,仅用于与 Gemini endpoint 进行直接通信。 * **简洁界面:** 无干扰的三栏式“研究笔记本”布局,采用针对深色模式优化的美学设计。 ## 使用说明 1. **初始化:** 将 `index.html` 文件保存到您的计算机,并在任何现代 Web 浏览器中打开它。 2. **上传:** 将您的网络安全研究 PDF 拖放到 **Paper Library**(左侧边栏)中。 3. **配置:** * 在 **Workspace**(右侧面板)中输入您的 **Gemini API Key**。 * 点击 **Test** 以确保连接正常(状态指示器将变为绿色)。 * 选择您偏好的 **Gemini model**(例如 Gemini 1.5 Pro)。 4. **分析:** * 从列表中选择一篇论文进行预览。 * 从下拉菜单中选择分析类型(例如“Threat Model”或“Cyber Summary”)。 * 点击 **Run Analysis**。 5. **查看:** 结果将显示在可滚动的 **Analysis Output** 面板中,该面板旨在保留格式和可读性。 ## 环境要求 * **现代浏览器:** Chrome、Firefox、Edge 或 Brave(需要现代 JavaScript 支持)。 * **API 密钥:** 有效的 Google Gemini API 密钥(可通过 [Google AI Studio](https://aistudio.google.com/) 获取)。 * **互联网连接:** 向 Gemini 服务发送 API 请求时必需。 ## 安全与隐私声明 * **Cairn 不会将您的文档保存到服务器。** 所有处理均在您的浏览器会话中本地进行。 * **API 密钥存储:** 您的 API 密钥仅存储在浏览器的易失性内存中,用于当前标签页会话期间。 * **免责声明:** 本工具仅供研究使用。请务必根据原始源文档验证 AI 生成的技术声明。 *专为注重速度、隐私和结构化洞察的网络安全研究人员而构建。*
标签:AI辅助分析, 前端工具, 后端开发, 多模态安全, 威胁情报, 开发者工具, 数据可视化, 本地优先, 网络安全, 隐私保护