NOLAM-CH/skopia

GitHub: NOLAM-CH/skopia

自托管的主权开源情报平台,将全球多源实时数据聚合到三维地球仪上,并配备浏览器侦察工具包与本地 RAG 调查引擎。

Stars: 1 | Forks: 0

Skopia # Skopia ### 主权开源情报平台 [![License: AGPL v3](https://img.shields.io/badge/License-AGPL_v3-D4AF37?style=for-the-badge)](LICENSE) [![Next.js](https://img.shields.io/badge/Next.js-16-black?style=for-the-badge&logo=next.js)](https://nextjs.org) [![TypeScript](https://img.shields.io/badge/TypeScript-5-3178C6?style=for-the-badge&logo=typescript&logoColor=white)](https://typescriptlang.org) [![MapLibre](https://img.shields.io/badge/MapLibre_GL-GPU_Rendered-396CB2?style=for-the-badge)](https://maplibre.org) **一个实时的全球情报仪表盘 —— 由你自行托管和拥有的开源 Palantir 替代方案。** 将实时的航空、海事、CCTV、地震、野火、网络和冲突数据聚合到一个 GPU 加速的 3D 地球仪上,配备基于浏览器的侦察工具包和主权 RAG 调查代理。
## 理念 - **默认主权。** AI 调查引擎运行在**本地 LLM** (Ollama) 和**自托管的 SearXNG** 上 —— 除非你明确选择加入,否则不会联系任何云服务。字体为自托管;DNS 侦察默认使用非 GAFAM 解析器;没有任何分析或跟踪。 - **默认被动。** 只有主动扫描路由 (`/api/scanner`) 和 `/api/osint/whois` 会向第三方目标发送流量。其他所有信息源均在服务端读取公开来源。没有任何东西会自主行动。 - **增强调查员,而不是取代他们。** 结果均需溯源、佐证并标记为*指示性* —— 绝不将单方面来源的声明作为事实呈现。 ## 功能 | 领域 | 数据点 | 来源 | |--------|------------|---------| | **航空** | 商业、私人、军事、喷气式飞机 | OpenSky / ADS-B | | **海事** | 港口、咽喉要道、实时 AIS、SAR "暗船"、OFAC-SDN 匹配 | aisstream, Global Fishing Watch, OpenSanctions | | **CCTV** | 公共交通/城市摄像头 | TfL, WSDOT, Caltrans, NYC DOT 等 | | **地震** | 实时 M2.5+ | USGS, ETH Zürich (SED) | | **火灾/危险** | 活跃热点、多重灾害警报 | NASA FIRMS, GDACS, EONET | | **太空** | 太阳天气、卫星 | NOAA SWPC, Celestrak | | **网络** | CVE 威胁、侦察工具包 | NVD, abuse.ch, 自托管扫描器 | | **冲突** | 活跃区域、GPS 干扰、掩蔽区域 | ADS-B 推导 + SAR 相关性 | | **制裁/加密货币** | 人员/组织/船只 SDN 搜索、BTC/ETH 追踪 | OpenSanctions (US OFAC SDN 镜像) | | **新闻/Telegram** | 精选实时流 + 公开频道 OSINT | 广播公司流, `t.me/s/` | ### 侦察工具包(浏览器) DNS-over-HTTPS 查询 · WHOIS(自动交叉比对 OFAC-SDN)· SSL/TLS 检查 · 反向 DNS · 子域名和技术指纹 · IP 情报 · CVE 查询 · 速率受限、受 SSRF 防护的主动扫描。 ## 快速开始 ``` git clone https://github.com/NOLAM-CH/skopia.git cd skopia npm install cp .env.example .env.local # optional — all core feeds are keyless npm run dev ``` 打开 [http://localhost:3000](http://localhost:3000)。 ### Docker / 自托管 ``` git clone https://github.com/NOLAM-CH/skopia.git cd skopia cp .env.example .env # optional docker compose up -d --build ``` 该镜像是一个多阶段 `node:22-alpine` 独立构建(非 root)。在 `.env` 中设置 `OSIRIS_PORT` 以更改发布的主机端口(容器始终监听 `3000` 端口)。 ### 环境 Skopia 在 **零 API 密钥** 下即可运行 —— 每个核心信息源均使用公开的、无需密钥的来源。复制 [`.env.example`](.env.example) 并仅设置你需要的配置。重要变量: | 变量 | 用途 | |----------|---------| | `SEARXNG_URL` | 用于 RAG 的自托管 SearXNG(默认为 `http://localhost:8888`) | | `AGENT_ENDPOINTS` | 本地 LLM endpoint 链 `host|model,host|model`(默认:本地 Ollama) | | `AI_BASE_URL` / `AI_MODEL` | 可选的**选择性启用**云/兼容 OpenAI 的提供商,用于分析路由 | | `DOH_RESOLVER` | 用于侦察的 DNS-over-HTTPS 解析器(默认 Quad9,非 GAFAM) | | `SCANNER_URL` / `SCANNER_KEY` | 主动扫描后端(若无此项,RECON 将返回 `503`) | | `GFW_API_TOKEN` | Global Fishing Watch SAR(免费,非商业)—— 暗船图层 | | `AIS_API_KEY` | aisstream.io —— 实时海事 AIS | `.env*` 文件已被 gitignored —— 切勿提交密钥。 ## 技术栈 | 层级 | 技术 | |-------|-----------| | 框架 | Next.js 16 (App Router) | | 语言 | TypeScript 5 | | 地图 | MapLibre GL JS (WebGL) | | 样式 | 自定义 CSS + 自托管字体 (Inter, JetBrains Mono — OFL) | | 部署 | Docker (独立 Node 服务器) | ## 来源与第三方依赖 ## 安全与负责任的使用 Skopia 是一款 OSINT/侦察工具,仅供**防御、教育和授权**使用。请勿扫描或探测你不拥有或未获授权监控的基础设施。有关使用策略和漏洞报告渠道,请参阅 [SECURITY.md](SECURITY.md)。 ## 许可证与归属 Skopia 的新增内容采用 **AGPL-3.0-or-later** ([LICENSE](LICENSE)) 授权。Skopia 是 [`simplifaisoul/osiris`](https://github.com/simplifaisoul/osiris) (MIT) 的一个分支;该声明保留在 [LICENSE-MIT](LICENSE-MIT) 中。完整的归属声明和捆绑资产许可证请参阅 [NOTICE](NOTICE)。
**A NOLAM 项目** · 主权、自托管、属于你。
标签:3D地球可视化, AI风险缓解, ESC4, GitHub, HTTP/HTTPS抓包, MapLibre, OSINT, RAG, 实时处理, 态势感知, 情报调查, 数据大屏, 自动化攻击, 请求拦截