jeonck/cti-sentinel

GitHub: jeonck/cti-sentinel

一款基于技术栈匹配的威胁情报预警自动化工具,将 CISA KEV 与 AI 威胁情报源与用户环境比对并生成优先级解读。

Stars: 0 | Forks: 0

# CTI Sentinel **懂你技术栈的威胁情报——解读、匹配与预警自动化。** 由 AI 驱动的攻击者会在漏洞披露后数小时内将其武器化。以人类的速度阅读威胁情报源已经行不通了。CTI Sentinel 是一个自动化分析师层的 MVP: 1. **获取** — 拉取实时的 [CISA Known Exploited Vulnerabilities (KEV)](https://www.cisa.gov/known-exploited-vulnerabilities-catalog) 目录(每小时重新验证,内置备用快照),外加一个精心筛选的 AI Agent 威胁情报源(涵盖 prompt injection、恶意 MCP 服务器、Agent 工具滥用、LLM 凭据窃取、数据投毒、自动化利用、AI 供应链)。 2. **匹配** — 将每条安全公告与*您*声明的技术栈配置(操作系统、网络设备、服务器、云、商业应用、AI 技术栈)进行比对。不会因您未使用的产品而产生噪音。 3. **预警** — 对每个匹配项进行评分(确认被利用 + 时效性 + 勒索软件关联性 + 匹配广度),对其进行排名,并生成通俗易懂的三部分解读:**是什么 / 为什么与您有关 / 立即行动**。 ## 技术栈 - Next.js 16 (App Router) · React 19 · TypeScript · Tailwind CSS 4 - 无需数据库——技术栈配置存储在浏览器的 localStorage 中 - `/api/kev` 在服务端代理并缓存 CISA KEV 数据源 ## 本地运行 ``` npm install npm run dev ``` ## 架构 ``` app/api/kev/route.ts — KEV feed proxy with 1h revalidation + fallback data/ai-threats.json — curated AI-agent threat feed data/kev-fallback.json — offline KEV snapshot lib/stack-catalog.ts — selectable technologies + match terms lib/matching.ts — matching + scoring engine lib/interpret.ts — rule-based plain-language interpretation components/ — ProfileBuilder, WarningCard app/page.tsx — onboarding + prioritized warning dashboard ``` ## MVP 局限性 - 此版本中的 AI 威胁情报源是精心筛选/静态的(正式产品将接入实时数据源) - 匹配基于 KEV 供应商/产品字段进行关键字比对(正式产品将使用 CPE) - 尚无通知渠道(邮件/Slack/webhook 是显而易见的下一步) 本项目作为产品方向探索的 MVP 构建:核心判断是,CTI 的核心价值正从*数据收集*转移到*解读、匹配与预警自动化*。
标签:GPT, React, Syscalls, TypeScript, 威胁情报, 安全插件, 安全预警, 实时处理, 密码管理, 开发者工具, 漏洞管理, 自动化攻击