allsmog/osint-investigator

GitHub: allsmog/osint-investigator

一款与目标无关的开源情报 MCP 服务器,通过证据账本、来源存档与实体图谱支持可复现的 OSINT 调查工作流。

Stars: 0 | Forks: 0

# OSINT 调查员 OSINT Investigator 是一款与目标无关的开源情报插件和 MCP server,适用于可复现的调查。它帮助研究人员收集来源、保存证据、追踪声明、映射实体、比对矛盾,并导出轻量级关系图。 关键词:OSINT、开源情报、MCP、Model Context Protocol、调查工作流、证据账本、来源验证、存档、地理定位、社交媒体分析、制裁研究、实体提取、网络分析、情报分析。 ## 功能 - MCP server 提供用于来源发现、存档、DNS/HTTP 检查、实体提取、证据登记、声明比对和图导出的工具。 - 可配置的 provider 目录,涵盖存档、社交媒体、图像/视频验证、地理定位、地图、网站、公司、金融、人物、交通、冲突、环境和数据分析。 - API key 就绪检查,可显示哪些 provider 已配置,且不会暴露密钥。 - 通过中立的 `OSINT_TOOLKIT_*` 环境变量提供可选的公共工具包索引支持。 - 可复现的证据账本,以本地 JSONL 格式存储。 - 调查技能,涵盖分类、保存、存活性检查、视觉验证、社交追踪、地理定位、制裁/金融映射、矛盾审查和报告撰写。 - 子代理简报,涵盖来源搜寻、存档验证、社交媒体分析、视觉取证、地理定位、制裁/金融分析、矛盾审查和报告编辑。 ## MCP 工具 MCP server 公开以下工具: - `osint_list_tool_catalog` - `osint_search_tool_catalog` - `osint_api_key_status` - `osint_public_toolkit_index` - `osint_public_toolkit_search` - `osint_public_toolkit_tool` - `osint_provider_task` - `osint_wayback_lookup` - `osint_archive_url` - `osint_urlscan_search` - `osint_opensanctions_search` - `osint_dns_lookup` - `osint_http_probe` - `osint_extract_entities` - `osint_register_evidence` - `osint_compare_claims` - `osint_export_graph` ## 安装 安装 MCP 依赖项: ``` cd mcp npm install ``` 插件清单位于 `.codex-plugin/plugin.json`,MCP server 配置位于 `.mcp.json`。 ## 测试 运行 MCP 语法检查和本地冒烟测试: ``` cd mcp npm test ``` 冒烟测试会在临时的证据目录中启动 MCP server,并检查工具发现、目录路由、API key 状态、公共工具包回退行为、实体提取、证据登记、声明比对和图导出。 ## 配置 证据存储路径: ``` ~/.osint-investigator/evidence.jsonl ~/.osint-investigator/claims.jsonl ``` Provider API key 为可选项。请使用 `assets/config/api_keys.example.env` 作为支持变量的参考。 可选的公共工具包索引变量: ``` OSINT_TOOLKIT_SUMMARY_URL= OSINT_TOOLKIT_RAW_BASE= OSINT_TOOLKIT_REPO_BASE= OSINT_TOOLKIT_PAGE_BASE= ``` ## 示例工作流 启动证据账本: 1. 将问题转化为可测试的声明。 2. 搜索 provider 目录。 3. 在依赖来源之前先进行存档。 4. 登记证据,包含原始 URL、存档 URL、来源日期、收集日期、实体和声明链接。 5. 比对支持和矛盾记录。 6. 导出实体图以供审查。 运行本地摘要: ``` python3 scripts/catalog_summary.py python3 scripts/validate_evidence.py ~/.osint-investigator/evidence.jsonl python3 scripts/export_graph.py ~/.osint-investigator/evidence.jsonl graph.json ``` ## 项目结构 ``` .codex-plugin/ Plugin manifest mcp/ MCP server, package metadata, and provider registry skills/ Investigation workflow skills subagents/ Specialist analyst briefs assets/ Schemas, templates, source sets, and config examples scripts/ Local validation and graph export utilities ``` ## 预期用途 本项目专为合法、合规的开源研究而设计。在验证底层来源之前,请将搜索结果和社交媒体帖子视为线索。保留来源上下文,记录不确定性,并将直接证据与分析推论区分开来。
标签:ESC4, MCP服务, MITM代理, OSINT, UDP扫描, 实体关系分析, 实时处理, 情报收集, 数据泄露, 数据溯源, 时序数据库, 漏洞研究, 自定义脚本, 证据存档, 调查取证, 逆向工具