allsmog/osint-investigator
GitHub: allsmog/osint-investigator
一款与目标无关的开源情报 MCP 服务器,通过证据账本、来源存档与实体图谱支持可复现的 OSINT 调查工作流。
Stars: 0 | Forks: 0
# OSINT 调查员
OSINT Investigator 是一款与目标无关的开源情报插件和 MCP server,适用于可复现的调查。它帮助研究人员收集来源、保存证据、追踪声明、映射实体、比对矛盾,并导出轻量级关系图。
关键词:OSINT、开源情报、MCP、Model Context Protocol、调查工作流、证据账本、来源验证、存档、地理定位、社交媒体分析、制裁研究、实体提取、网络分析、情报分析。
## 功能
- MCP server 提供用于来源发现、存档、DNS/HTTP 检查、实体提取、证据登记、声明比对和图导出的工具。
- 可配置的 provider 目录,涵盖存档、社交媒体、图像/视频验证、地理定位、地图、网站、公司、金融、人物、交通、冲突、环境和数据分析。
- API key 就绪检查,可显示哪些 provider 已配置,且不会暴露密钥。
- 通过中立的 `OSINT_TOOLKIT_*` 环境变量提供可选的公共工具包索引支持。
- 可复现的证据账本,以本地 JSONL 格式存储。
- 调查技能,涵盖分类、保存、存活性检查、视觉验证、社交追踪、地理定位、制裁/金融映射、矛盾审查和报告撰写。
- 子代理简报,涵盖来源搜寻、存档验证、社交媒体分析、视觉取证、地理定位、制裁/金融分析、矛盾审查和报告编辑。
## MCP 工具
MCP server 公开以下工具:
- `osint_list_tool_catalog`
- `osint_search_tool_catalog`
- `osint_api_key_status`
- `osint_public_toolkit_index`
- `osint_public_toolkit_search`
- `osint_public_toolkit_tool`
- `osint_provider_task`
- `osint_wayback_lookup`
- `osint_archive_url`
- `osint_urlscan_search`
- `osint_opensanctions_search`
- `osint_dns_lookup`
- `osint_http_probe`
- `osint_extract_entities`
- `osint_register_evidence`
- `osint_compare_claims`
- `osint_export_graph`
## 安装
安装 MCP 依赖项:
```
cd mcp
npm install
```
插件清单位于 `.codex-plugin/plugin.json`,MCP server 配置位于 `.mcp.json`。
## 测试
运行 MCP 语法检查和本地冒烟测试:
```
cd mcp
npm test
```
冒烟测试会在临时的证据目录中启动 MCP server,并检查工具发现、目录路由、API key 状态、公共工具包回退行为、实体提取、证据登记、声明比对和图导出。
## 配置
证据存储路径:
```
~/.osint-investigator/evidence.jsonl
~/.osint-investigator/claims.jsonl
```
Provider API key 为可选项。请使用 `assets/config/api_keys.example.env` 作为支持变量的参考。
可选的公共工具包索引变量:
```
OSINT_TOOLKIT_SUMMARY_URL=
OSINT_TOOLKIT_RAW_BASE=
OSINT_TOOLKIT_REPO_BASE=
OSINT_TOOLKIT_PAGE_BASE=
```
## 示例工作流
启动证据账本:
1. 将问题转化为可测试的声明。
2. 搜索 provider 目录。
3. 在依赖来源之前先进行存档。
4. 登记证据,包含原始 URL、存档 URL、来源日期、收集日期、实体和声明链接。
5. 比对支持和矛盾记录。
6. 导出实体图以供审查。
运行本地摘要:
```
python3 scripts/catalog_summary.py
python3 scripts/validate_evidence.py ~/.osint-investigator/evidence.jsonl
python3 scripts/export_graph.py ~/.osint-investigator/evidence.jsonl graph.json
```
## 项目结构
```
.codex-plugin/ Plugin manifest
mcp/ MCP server, package metadata, and provider registry
skills/ Investigation workflow skills
subagents/ Specialist analyst briefs
assets/ Schemas, templates, source sets, and config examples
scripts/ Local validation and graph export utilities
```
## 预期用途
本项目专为合法、合规的开源研究而设计。在验证底层来源之前,请将搜索结果和社交媒体帖子视为线索。保留来源上下文,记录不确定性,并将直接证据与分析推论区分开来。
标签:ESC4, MCP服务, MITM代理, OSINT, UDP扫描, 实体关系分析, 实时处理, 情报收集, 数据泄露, 数据溯源, 时序数据库, 漏洞研究, 自定义脚本, 证据存档, 调查取证, 逆向工具