mazrli/CyberIntel

GitHub: mazrli/CyberIntel

CyberIntel 是一个开源网络威胁情报平台,从可信 RSS 源自动化收集、去重并规范化存储网络安全新闻与情报,为威胁分析、搜索和 AI 应用提供结构化数据后端。

Stars: 0 | Forks: 0

# CyberIntel CyberIntel 是一个开源的网络威胁情报平台,致力于从受信任的 RSS 源收集、规范化并存储网络安全新闻。专为可扩展的数据摄取、威胁情报、分析以及未来的 AI 驱动的安全应用而构建。 # 网络情报聚合器 一个生产就绪的开源平台,用于从数百个 RSS 源收集、规范化和分析网络安全情报。 该项目围绕可扩展的数据摄取 pipeline 设计,并作为威胁情报仪表板、搜索系统、机器学习实验和安全监控平台的后端基础。 ## 功能 * 从数百个受信任的 RSS 源收集网络安全新闻。 * 直接从 OPML 文件导入源。 * 首次运行时自动创建数据库 schema。 * 将发布日期规范化为 UTC。 * 使用 GUID 哈希防止文章重复。 * 存储完整的文章元数据,包括标题、链接、摘要和内容。 * 支持多种源类别(新闻、研究、漏洞、恶意软件、威胁情报、播客、视频)。 * 采用模块化架构设计,后续可扩展为 REST API、定时 worker 和分布式处理。 ## 技术栈 ### 后端 * Python 3.12+ * Feedparser * OPML * MySQL * python-dateutil ### 数据库 * MySQL 8+ ### 未来后端 * ASP.NET Core Web API * Entity Framework Core * Redis * RabbitMQ * Docker ### 未来前端 * React * Next.js * Tailwind CSS ## 项目结构 ``` cyber-intelligence/ ├── importer.py ├── config.py ├── database.py ├── repositories.py ├── opml_reader.py ├── rss_reader.py ├── feeds.opml ├── requirements.txt └── README.md ``` ## 数据流 ``` OPML │ ▼ Read Feed Sources │ ▼ Download RSS Feed │ ▼ Normalize Data │ ▼ Deduplicate │ ▼ Store in MySQL │ ▼ REST API / Dashboard / Search ``` ## 安装说明 克隆仓库。 ``` git clone https://github.com//cyber-intelligence.git cd cyber-intelligence ``` 安装依赖项。 ``` pip install -r requirements.txt ``` ## 运行说明 ``` python importer.py article feeds.opml ``` 示例: ``` python importer.py article feeds.opml python importer.py podcast podcasts.opml python importer.py vulnerability cve.opml ``` ## 数据库 如果所需的表尚不存在,导入器会自动创建它们。 ### feeds 存储有关 RSS 源的元数据。 ### entries 存储规范化的 RSS 文章。 ## 路线图 ### 第一阶段 * RSS 导入器 * OPML 导入 * MySQL 存储 * 重复检测 ### 第二阶段 * REST API * 搜索 API * 分页 * 过滤 * 全文搜索 ### 第三阶段 * Docker * 后台调度器 * 增量更新 * 多线程导入 ### 第四阶段 * AI 分类 * 威胁评分 * 自动打标签 * Embedding 搜索 * LLM 摘要 ### 第五阶段 * Web 仪表板 * 分析 * 趋势检测 * 威胁时间线 ## 潜在使用场景 * 网络威胁情报 * 安全运营中心 (SOC) * 威胁狩猎 * 恶意软件研究 * 漏洞监控 * 安全仪表板 * AI 训练数据集 * OSINT 收集 ## 许可证 MIT 许可证
标签:Python, RSS聚合, 后端开发, 命令控制, 威胁情报, 开发者工具, 数据采集, 无后门, 逆向工具