bellezachics-pixel/ai-sentinel

GitHub: bellezachics-pixel/ai-sentinel

AI-Sentinel 是一款基于 AI 的综合网络安全应用,集成了钓鱼检测、AiTM 拦截、二维码钓鱼识别、Deepfake 检测和 Threat Intelligence 等多种安全分析能力。

Stars: 0 | Forks: 0

# AI-Sentinel - 基于 AI 的高级网络安全 功能强大的网络安全应用,提供钓鱼检测、AI 数据拦截、QRishing、Deepfakes 以及实时的 Threat Intelligence。 ## 架构 | 组件 | 技术 | 功能 | |---|---|---| | Frontend | Next.js 16 + React + Tailwind CSS | 风险 Dashboard,网络可视化 | | Backend | FastAPI (Python 3.11+) | 异步处理,AI 编排 | | AI 引擎 | Scikit-learn + OpenAI API | 分类,异常检测,NLP | ## 模块 - **URL Analyzer** - URL 启发式分析(钓鱼、同形异义字、恶意模式) - **Content Analyzer** - 社会工程学检测,凭据捕获表单检测 - **Header Analyzer** - 安全标头验证,TLS 证书验证 - **Network Integrity Guard** - AiTM 检测,ARP/DNS 监控,行为基线 - **QRishing Detector** - 二维码扫描,嵌入式 URL 分析 - **Deepfake Detector** - 图像/音频/视频元数据分析 - **Threat Intelligence** - 集成 VirusTotal、Urlscan.io、AbuseIPDB - **OCR & NLP** - 图像文本提取,鱼叉式钓鱼检测 ## 快速开始 ### 选项 1:自动脚本 ``` ./start.sh ``` ### 选项 2:手动配置 **Backend:** ``` cd backend python3 -m venv venv source venv/bin/activate pip install -r requirements.txt uvicorn app.main:app --reload --port 8000 ``` **Frontend:** ``` cd frontend npm install npm run dev ``` ### 选项 3:Docker ``` docker compose up --build ``` ## URL - **Frontend:** http://localhost:3000 - **Backend API:** http://localhost:8000 - **API 文档:** http://localhost:8000/docs ## 可安装的 PWA Frontend 包含 manifest、图标和 service worker,可通过浏览器将其作为应用安装。 - 在 iPhone/iPad 上:Safari -> 分享 -> 添加到主屏幕。 - 在 Android/Chrome 上:浏览器菜单 -> 安装应用或添加到主屏幕。 ## API 密钥(可选) 在 backend 根目录创建 `.env` 文件: ``` VIRUSTOTAL_API_KEY=tu_api_key URLSCAN_API_KEY=tu_api_key ABUSEIPDB_API_KEY=tu_api_key OPENAI_API_KEY=tu_api_key OPENAI_CHAT_MODEL=gpt-4o-mini OPENAI_VISION_MODEL=gpt-4o-mini GOOGLE_FACT_CHECK_API_KEY=tu_api_key GOOGLE_OAUTH_CLIENT_ID=tu_google_client_id GOOGLE_OAUTH_CLIENT_SECRET=tu_google_client_secret GOOGLE_OAUTH_REDIRECT_URI=http://localhost:8000/api/v1/auth/google/callback FRONTEND_URL=http://localhost:3000 NUMVERIFY_API_KEY=tu_api_key TWILIO_ACCOUNT_SID=tu_account_sid TWILIO_AUTH_TOKEN=tu_auth_token TWILIO_LOOKUP_FROM_COUNTRY=US REQUIRE_AUTH_FOR_ANALYSIS=false ``` 在没有 API 密钥的情况下,应用也能以精简功能运行(仅限本地分析)。 ### 使用 Google/Gmail 登录 在 Google Cloud 中创建 OAuth 2.0 凭据,并在 Render 中配置以下变量: ``` GOOGLE_OAUTH_CLIENT_ID=... GOOGLE_OAUTH_CLIENT_SECRET=... GOOGLE_OAUTH_REDIRECT_URI=https://TU-BACKEND-RENDER.onrender.com/api/v1/auth/google/callback FRONTEND_URL=https://frontend-kappa-wheat-28.vercel.app ``` 在 Google Cloud 中,将相同的 `GOOGLE_OAUTH_REDIRECT_URI` 值添加到 **Authorized redirect URIs** 中。 ## 在 Render 上部署 Backend 如果 Render 在 push 后没有自动部署,请在 Render 中创建一个 **Deploy Hook** 并将其保存在 GitHub 中: 1. Render -> `ai-sentinel-backend` -> Settings -> Deploy Hook -> Create Deploy Hook。 2. GitHub -> `ai-sentinel` 仓库 -> Settings -> Secrets and variables -> Actions -> New repository secret。 3. Secret 名称: ``` RENDER_DEPLOY_HOOK_URL ``` 4. 值:Render 的 Deploy Hook URL。 5. 从 GitHub Actions 运行 **Deploy Backend to Render** 工作流,或者 push 到 `main` 分支。 要使用 JWT 保护分析、聊天和 Dashboard 的 endpoint,请配置: ``` REQUIRE_AUTH_FOR_ANALYSIS=true ``` 你可以在以下位置查看已配置的集成: ``` curl http://localhost:8000/api/v1/integrations/status ``` ## 风险引擎 0 到 100 的评分: - **0-24(低):** 安全 - **25-49(中):** 需谨慎,存在轻微风险 - **50-74(高):** 可疑,请勿交互 - **75-100(严重):** 已确认的攻击或网络拦截 公式: ``` Score = (0.30 * URL) + (0.25 * Contenido) + (0.20 * Cabeceras) + (0.25 * Red) ```
标签:AV绕过, FastAPI, Petitpotam, 人工智能, 威胁情报, 开发者工具, 用户模式Hook绕过, 网络安全, 自动化攻击, 请求拦截, 逆向工具, 钓鱼检测, 隐私保护