bellezachics-pixel/ai-sentinel
GitHub: bellezachics-pixel/ai-sentinel
AI-Sentinel 是一款基于 AI 的综合网络安全应用,集成了钓鱼检测、AiTM 拦截、二维码钓鱼识别、Deepfake 检测和 Threat Intelligence 等多种安全分析能力。
Stars: 0 | Forks: 0
# AI-Sentinel - 基于 AI 的高级网络安全
功能强大的网络安全应用,提供钓鱼检测、AI 数据拦截、QRishing、Deepfakes 以及实时的 Threat Intelligence。
## 架构
| 组件 | 技术 | 功能 |
|---|---|---|
| Frontend | Next.js 16 + React + Tailwind CSS | 风险 Dashboard,网络可视化 |
| Backend | FastAPI (Python 3.11+) | 异步处理,AI 编排 |
| AI 引擎 | Scikit-learn + OpenAI API | 分类,异常检测,NLP |
## 模块
- **URL Analyzer** - URL 启发式分析(钓鱼、同形异义字、恶意模式)
- **Content Analyzer** - 社会工程学检测,凭据捕获表单检测
- **Header Analyzer** - 安全标头验证,TLS 证书验证
- **Network Integrity Guard** - AiTM 检测,ARP/DNS 监控,行为基线
- **QRishing Detector** - 二维码扫描,嵌入式 URL 分析
- **Deepfake Detector** - 图像/音频/视频元数据分析
- **Threat Intelligence** - 集成 VirusTotal、Urlscan.io、AbuseIPDB
- **OCR & NLP** - 图像文本提取,鱼叉式钓鱼检测
## 快速开始
### 选项 1:自动脚本
```
./start.sh
```
### 选项 2:手动配置
**Backend:**
```
cd backend
python3 -m venv venv
source venv/bin/activate
pip install -r requirements.txt
uvicorn app.main:app --reload --port 8000
```
**Frontend:**
```
cd frontend
npm install
npm run dev
```
### 选项 3:Docker
```
docker compose up --build
```
## URL
- **Frontend:** http://localhost:3000
- **Backend API:** http://localhost:8000
- **API 文档:** http://localhost:8000/docs
## 可安装的 PWA
Frontend 包含 manifest、图标和 service worker,可通过浏览器将其作为应用安装。
- 在 iPhone/iPad 上:Safari -> 分享 -> 添加到主屏幕。
- 在 Android/Chrome 上:浏览器菜单 -> 安装应用或添加到主屏幕。
## API 密钥(可选)
在 backend 根目录创建 `.env` 文件:
```
VIRUSTOTAL_API_KEY=tu_api_key
URLSCAN_API_KEY=tu_api_key
ABUSEIPDB_API_KEY=tu_api_key
OPENAI_API_KEY=tu_api_key
OPENAI_CHAT_MODEL=gpt-4o-mini
OPENAI_VISION_MODEL=gpt-4o-mini
GOOGLE_FACT_CHECK_API_KEY=tu_api_key
GOOGLE_OAUTH_CLIENT_ID=tu_google_client_id
GOOGLE_OAUTH_CLIENT_SECRET=tu_google_client_secret
GOOGLE_OAUTH_REDIRECT_URI=http://localhost:8000/api/v1/auth/google/callback
FRONTEND_URL=http://localhost:3000
NUMVERIFY_API_KEY=tu_api_key
TWILIO_ACCOUNT_SID=tu_account_sid
TWILIO_AUTH_TOKEN=tu_auth_token
TWILIO_LOOKUP_FROM_COUNTRY=US
REQUIRE_AUTH_FOR_ANALYSIS=false
```
在没有 API 密钥的情况下,应用也能以精简功能运行(仅限本地分析)。
### 使用 Google/Gmail 登录
在 Google Cloud 中创建 OAuth 2.0 凭据,并在 Render 中配置以下变量:
```
GOOGLE_OAUTH_CLIENT_ID=...
GOOGLE_OAUTH_CLIENT_SECRET=...
GOOGLE_OAUTH_REDIRECT_URI=https://TU-BACKEND-RENDER.onrender.com/api/v1/auth/google/callback
FRONTEND_URL=https://frontend-kappa-wheat-28.vercel.app
```
在 Google Cloud 中,将相同的 `GOOGLE_OAUTH_REDIRECT_URI` 值添加到 **Authorized redirect URIs** 中。
## 在 Render 上部署 Backend
如果 Render 在 push 后没有自动部署,请在 Render 中创建一个 **Deploy Hook** 并将其保存在 GitHub 中:
1. Render -> `ai-sentinel-backend` -> Settings -> Deploy Hook -> Create Deploy Hook。
2. GitHub -> `ai-sentinel` 仓库 -> Settings -> Secrets and variables -> Actions -> New repository secret。
3. Secret 名称:
```
RENDER_DEPLOY_HOOK_URL
```
4. 值:Render 的 Deploy Hook URL。
5. 从 GitHub Actions 运行 **Deploy Backend to Render** 工作流,或者 push 到 `main` 分支。
要使用 JWT 保护分析、聊天和 Dashboard 的 endpoint,请配置:
```
REQUIRE_AUTH_FOR_ANALYSIS=true
```
你可以在以下位置查看已配置的集成:
```
curl http://localhost:8000/api/v1/integrations/status
```
## 风险引擎
0 到 100 的评分:
- **0-24(低):** 安全
- **25-49(中):** 需谨慎,存在轻微风险
- **50-74(高):** 可疑,请勿交互
- **75-100(严重):** 已确认的攻击或网络拦截
公式:
```
Score = (0.30 * URL) + (0.25 * Contenido) + (0.20 * Cabeceras) + (0.25 * Red)
```
标签:AV绕过, FastAPI, Petitpotam, 人工智能, 威胁情报, 开发者工具, 用户模式Hook绕过, 网络安全, 自动化攻击, 请求拦截, 逆向工具, 钓鱼检测, 隐私保护