NOLAM-CH/skopia
GitHub: NOLAM-CH/skopia
自托管的主权开源情报平台,将全球多源实时数据聚合到三维地球仪上,并配备浏览器侦察工具包与本地 RAG 调查引擎。
Stars: 1 | Forks: 0

# Skopia
### 主权开源情报平台
[](LICENSE)
[](https://nextjs.org)
[](https://typescriptlang.org)
[](https://maplibre.org)
**一个实时的全球情报仪表盘 —— 由你自行托管和拥有的开源 Palantir 替代方案。** 将实时的航空、海事、CCTV、地震、野火、网络和冲突数据聚合到一个 GPU 加速的 3D 地球仪上,配备基于浏览器的侦察工具包和主权 RAG 调查代理。
## 理念
- **默认主权。** AI 调查引擎运行在**本地 LLM** (Ollama) 和**自托管的 SearXNG** 上 —— 除非你明确选择加入,否则不会联系任何云服务。字体为自托管;DNS 侦察默认使用非 GAFAM 解析器;没有任何分析或跟踪。
- **默认被动。** 只有主动扫描路由 (`/api/scanner`) 和 `/api/osint/whois` 会向第三方目标发送流量。其他所有信息源均在服务端读取公开来源。没有任何东西会自主行动。
- **增强调查员,而不是取代他们。** 结果均需溯源、佐证并标记为*指示性* —— 绝不将单方面来源的声明作为事实呈现。
## 功能
| 领域 | 数据点 | 来源 |
|--------|------------|---------|
| **航空** | 商业、私人、军事、喷气式飞机 | OpenSky / ADS-B |
| **海事** | 港口、咽喉要道、实时 AIS、SAR "暗船"、OFAC-SDN 匹配 | aisstream, Global Fishing Watch, OpenSanctions |
| **CCTV** | 公共交通/城市摄像头 | TfL, WSDOT, Caltrans, NYC DOT 等 |
| **地震** | 实时 M2.5+ | USGS, ETH Zürich (SED) |
| **火灾/危险** | 活跃热点、多重灾害警报 | NASA FIRMS, GDACS, EONET |
| **太空** | 太阳天气、卫星 | NOAA SWPC, Celestrak |
| **网络** | CVE 威胁、侦察工具包 | NVD, abuse.ch, 自托管扫描器 |
| **冲突** | 活跃区域、GPS 干扰、掩蔽区域 | ADS-B 推导 + SAR 相关性 |
| **制裁/加密货币** | 人员/组织/船只 SDN 搜索、BTC/ETH 追踪 | OpenSanctions (US OFAC SDN 镜像) |
| **新闻/Telegram** | 精选实时流 + 公开频道 OSINT | 广播公司流, `t.me/s/
` |
### 侦察工具包(浏览器)
DNS-over-HTTPS 查询 · WHOIS(自动交叉比对 OFAC-SDN)· SSL/TLS 检查 · 反向 DNS · 子域名和技术指纹 · IP 情报 · CVE 查询 · 速率受限、受 SSRF 防护的主动扫描。
## 快速开始
```
git clone https://github.com/NOLAM-CH/skopia.git
cd skopia
npm install
cp .env.example .env.local # optional — all core feeds are keyless
npm run dev
```
打开 [http://localhost:3000](http://localhost:3000)。
### Docker / 自托管
```
git clone https://github.com/NOLAM-CH/skopia.git
cd skopia
cp .env.example .env # optional
docker compose up -d --build
```
该镜像是一个多阶段 `node:22-alpine` 独立构建(非 root)。在 `.env` 中设置 `OSIRIS_PORT` 以更改发布的主机端口(容器始终监听 `3000` 端口)。
### 环境
Skopia 在 **零 API 密钥** 下即可运行 —— 每个核心信息源均使用公开的、无需密钥的来源。复制 [`.env.example`](.env.example) 并仅设置你需要的配置。重要变量:
| 变量 | 用途 |
|----------|---------|
| `SEARXNG_URL` | 用于 RAG 的自托管 SearXNG(默认为 `http://localhost:8888`) |
| `AGENT_ENDPOINTS` | 本地 LLM endpoint 链 `host|model,host|model`(默认:本地 Ollama) |
| `AI_BASE_URL` / `AI_MODEL` | 可选的**选择性启用**云/兼容 OpenAI 的提供商,用于分析路由 |
| `DOH_RESOLVER` | 用于侦察的 DNS-over-HTTPS 解析器(默认 Quad9,非 GAFAM) |
| `SCANNER_URL` / `SCANNER_KEY` | 主动扫描后端(若无此项,RECON 将返回 `503`) |
| `GFW_API_TOKEN` | Global Fishing Watch SAR(免费,非商业)—— 暗船图层 |
| `AIS_API_KEY` | aisstream.io —— 实时海事 AIS |
`.env*` 文件已被 gitignored —— 切勿提交密钥。
## 技术栈
| 层级 | 技术 |
|-------|-----------|
| 框架 | Next.js 16 (App Router) |
| 语言 | TypeScript 5 |
| 地图 | MapLibre GL JS (WebGL) |
| 样式 | 自定义 CSS + 自托管字体 (Inter, JetBrains Mono — OFL) |
| 部署 | Docker (独立 Node 服务器) |
## 来源与第三方依赖
## 安全与负责任的使用
Skopia 是一款 OSINT/侦察工具,仅供**防御、教育和授权**使用。请勿扫描或探测你不拥有或未获授权监控的基础设施。有关使用策略和漏洞报告渠道,请参阅 [SECURITY.md](SECURITY.md)。
## 许可证与归属
Skopia 的新增内容采用 **AGPL-3.0-or-later** ([LICENSE](LICENSE)) 授权。Skopia 是 [`simplifaisoul/osiris`](https://github.com/simplifaisoul/osiris) (MIT) 的一个分支;该声明保留在 [LICENSE-MIT](LICENSE-MIT) 中。完整的归属声明和捆绑资产许可证请参阅 [NOTICE](NOTICE)。
**A NOLAM 项目** · 主权、自托管、属于你。
标签:3D地球可视化, AI风险缓解, ESC4, GitHub, HTTP/HTTPS抓包, MapLibre, OSINT, RAG, 实时处理, 态势感知, 情报调查, 数据大屏, 自动化攻击, 请求拦截