ridhimagarg23/TraceAI
GitHub: ridhimagarg23/TraceAI
TraceAI 是一个多智能体 AI 平台,通过模拟受害者身份与诈骗者自动对话来提取入侵指标并生成风险评分和事件报告,帮助安全团队主动调查和拆解诈骗基础设施。
Stars: 0 | Forks: 0
# 🛡️ TraceAI - 卧底诈骗调查仪表板
TraceAI 是一个生产就绪、AI 驱动的诈骗调查平台。它提供自动化的卧底代理能力,可与在线诈骗者互动,提取入侵指标 (IOC),执行风险评分,并为安全分析师汇编详细的事件报告。
## 📖 目录
- [概述](#overview)
- [核心功能](#key-features)
- [架构](#architecture)
- [技术栈](#technology-stack)
- [环境变量](#environment-variables)
- [本地安装与运行](#local-installation--run)
- [运行单元测试](#running-unit-tests)
- [生产部署](#production-deployment)
## 🔍 概述
TraceAI 通过在通信路径中置入 AI 驱动的代理来解决主动诈骗调查的难题。它会分析诈骗 payload,生成针对威胁环境(例如银行诈骗、招聘诈骗、投资骗局)量身定制的受害者画像,并执行自动化的卧底聊天。在聊天过程中,它会动态提取电话号码、URL、银行账户和电子邮件地址等指标,为安全团队提供经过验证的证据,以拆除诈骗基础设施。
## ✨ 核心功能
- **动态身份生成**:自适应调查引擎会根据检测到的威胁环境,自动塑造逼真的受害者画像。
- **卧底互动**:自动路由对话,以安全地提取诈骗凭证和详细信息。
- **IOC 提取**:实时识别诈骗链接、银行账户、电子邮件、电话号码和 UPI ID。
- **风险评分与分级**:使用复合规则在 0-100 的范围内评估威胁严重程度。
- **交互式控制台与实时时间线**:显示实时的代理更新和追踪日志。
- **Markdown 报告生成**:汇编结构化的安全情报报告以供导出。
## 🏗️ 架构
该平台分为轻量级的 FastAPI 后端和响应式的原生风格单页 HTML 前端。
```
graph TD
A[Frontend Dashboard - index.html] -->|API Requests| B[FastAPI Server - api.py]
B --> C[Adaptive Investigation Engine]
B --> D[Investigation Agent]
B --> E[Conversation Agent]
B --> F[Report Agent]
C -->|Maintains State| G[Investigation State & Profile]
D & E & F -->|AI Inference| H[LLM Client - OpenRouter/Qwen]
D -->|IOC Parse| I[Entity Extractor]
D -->|URL Scan| J[URL Checker]
D -->|Score Risk| K[Risk Engine]
B -->|Save History| L[Memory Manager - JSON DB]
```
## 💻 技术栈
* **后端**:Python 3.10+, FastAPI, Uvicorn
* **前端**:HTML5, 原生 CSS3(石板色与翠绿色自定义主题,深色/浅色切换),原生 JavaScript
* **AI/LLM**:通过 OpenRouter 集成 OpenAI API(默认模型为 `qwen/qwen3-32b`)
* **测试**:Python unittest
## 🔑 环境变量
要运行该应用程序,请在根目录下配置一个包含以下内容的 `.env` 文件:
```
OPENROUTER_API_KEY=your-openrouter-api-key
LLM_MODEL=qwen/qwen3-32b
```
## 🚀 本地安装与运行
### 前置条件
- Python 3.10+
- Git
### 1. 克隆并设置目录
```
cd kaggle-capstone
```
### 2. 创建并激活虚拟环境
```
# Windows
python -m venv venv
.\venv\Scripts\activate
# macOS/Linux
python3 -m venv venv
source venv/bin/activate
```
### 3. 安装依赖项
```
pip install -r requirements.txt
```
### 4. 运行后端 API
```
python -m backend.api
```
FastAPI 服务器将在 [http://127.0.0.1:8001](http://127.0.0.1:8001) 启动。
### 5. 启动前端服务
```
# 启动一个简单的 HTTP server 来提供静态前端
python -m http.server 8000 --directory frontend
```
您现在可以在 Web 浏览器中打开 [http://127.0.0.1:8000](http://127.0.0.1:8000)。
## 🧪 运行单元测试
我们包含了一个基于 mock 的单元测试套件,该套件可离线运行,无需 API 密钥:
```
python -m unittest discover -s tests
```
## ☁️ 生产部署
### 后端 (Render)
1. 在 Render 上创建一个 **Web Service**。
2. 关联您的 GitHub 仓库。
3. 配置以下设置:
- **环境**:`Python`
- **构建命令**:`pip install -r requirements.txt`
- **启动命令**:`uvicorn backend.api:app --host 0.0.0.0 --port $PORT`
4. 在 Render 设置中添加以下 **环境变量**:
- `OPENROUTER_API_KEY` = `your-actual-api-key`
- `LLM_MODEL` = `qwen/qwen3-32b`
### 前端 (Vercel)
1. 将 `frontend/` 目录作为静态站点部署到 Vercel。
2. Vercel 将自动托管该站点并提供一个生产域名。
3. 更新 `frontend/index.html` 中的 `API_URL`,使其指向新部署的 Render 后端 URL。
标签:AV绕过, FastAPI, PyRIT, 人工智能, 后端开发, 多智能体系统, 威胁情报, 安全调查, 开发者工具, 数据可视化, 用户模式Hook绕过, 网络调试, 自动化, 逆向工具