selszki/mithril
GitHub: selszki/mithril
Mithril 是一个员工所有的安全合作社维护的自托管隐私与安全工具 monorepo,旨在将数据、设备和身份的控制权交还给个人与组织。
Stars: 0 | Forks: 0
# 🛡️ Mithril — 安全。隐私。主权。
**Mithril 是一个由员工所有的安全合作社,致力于构建可自托管的工具,将数据、设备和身份的控制权交还给个人。**
本 monorepo 包含所有 Mithril 产品的源代码。每个产品均采用双重许可:**AGPL v3**(永久免费)和**商业许可**(面向不想公开其修改内容的服务托管运营商)。详见 [LICENSE](LICENSE)。
## 产品
| 产品 | 功能 | 状态 | 链接 |
|---------|--------------|--------|------|
| **GhostOut** | 发现并从数据代理商处删除您的数据(GDPR/CCPA 自动退出机制) | 生产就绪,25/25 测试通过 | [`Projects/GhostOut/`](Projects/GhostOut) |
| **CodeHunter** | 由 RAG 驱动的漏洞情报 Bug bounty 研究平台 | MVP | [`Projects/CodeHunter/`](Projects/CodeHunter) |
| **RedFlag** | 实时威胁暴露监控(数据泄露、暗网、鱼叉式网络钓鱼、agent 观察器) | 生产就绪,59/59 测试通过 | [`Projects/RedFlag/`](Projects/RedFlag) |
| **Warden** | 基于 eBPF 的自托管主机 IDS(已合并 IronGate) | 已构建,12/12 测试通过 | [`Projects/Warden/`](Projects/Warden) |
| **Sentinel** | 隐私优先的 SIEM(OCSF 规范化、Sigma 检测、MITRE 映射) | 已构建 | [`Projects/Sentinel/`](Projects/Sentinel) |
| **Argus** | 安全情报平台(CVE 订阅源、威胁监控) | MVP,18/18 测试通过 | [`Projects/Argus/`](Projects/Argus) |
| **CipherGate** | MPC 加密资产继承(2-of-3 阈值、死人开关) | API 可用,28/28 测试通过 | [`Projects/CipherGate/`](Projects/CipherGate) |
| **StealthRoute** | 去中心化隐私网络路由(Ed25519 + Kademlia DHT + onion) | 已构建,58/58 测试通过 | [`Projects/StealthRoute/`](Projects/StealthRoute) |
| **PasskeyVault** | 零知识密码管理器(WebAuthn + Argon2id + AES-256-GCM) | MVP | [`Projects/PasskeyVault/`](Projects/PasskeyVault) |
| **ThreatScan** | 5 层执行前文件扫描器(VT + ClamAV + AST + LLM + YARA) | 已构建 | [`Projects/ThreatScan/`](Projects/ThreatScan) |
| **ForgeBench** | 按需 AI 代码压力测试(27 种反模式) | 已构建 | [`Projects/ForgeBench/`](Projects/ForgeBench) |
请参阅 [`Projects/ROADMAP.md`](Projects/ROADMAP.md) 了解完整状态,以及展示各产品如何共享数据的**良性循环架构**。
## 快速开始
### 我想自托管单个产品
每个产品在 `Projects//` 目录下都有自己的 `README.md` 和 `pyproject.toml`。以 GhostOut 为例:
```
cd Projects/GhostOut
cp .env.example .env # then edit secrets
pip install -e .
ghostout serve --port 8001
```
### 我想运行整个平台
请参阅 [`DEPLOYMENT_GUIDE.md`](DEPLOYMENT_GUIDE.md) 了解共享基础设施(LiteLLM + n8n + MySQL + Telegram)以及各产品的设置说明。
### 我想参与构建
请参阅 [`CONTRIBUTING.md`](CONTRIBUTING.md)。文档中详细说明了从贡献者成为成员的路径。
## 合作社
**Mithril 不是一家公司,而是一个合作社。** 每一位构建 Mithril 产品的人都是所有者。每位所有者都有发言权。我们不接受 VC 投资,不出售用户数据,也不投放广告。收入(来自商业许可和支持合同)将分配给构建这些工具的人。
请阅读 [`MithrilDesign.md`](MithrilDesign.md) 了解我们的完整使命、治理模式、营收理念和 安全原则。
### 决策机制
- **产品路线图** → 核心团队 + 社区意见,简单多数决
- **定价 / 开源政策 / 章程** → 所有员工所有者,绝对多数决(2/3 或 3/4)
- **成员变动** → 共识决
### 为什么选择合作社?
安全行业存在结构性利益冲突:大多数供应商通过贩卖恐惧获利,而客户却无法审计供应商到底如何处理他们的数据。**如果构建工具的人同时也是工具的所有者,并且用户对工具的构建方式有发言权,那么各方的利益就会保持一致。** 这就是我们的理念。
## 安全
发现漏洞?**请勿公开提交 issue。** 请发送邮件至 **security@mithrilsecurity.coop** 或使用 GitHub 的“报告漏洞”按钮。请参阅 [`SECURITY.md`](SECURITY.md) 了解我们的披露政策、支持的版本以及名人堂。
最新的完整审计报告位于 [`Documents/Mithril/audit-2026-07-08.md`](Documents/Mithril/audit-2026-07-08.md)。我们公开发布审计报告,因为**透明是一项功能,而不是负担。**
## 许可
**AGPL v3 + 商业双重许可。** 详见 [`LICENSE`](LICENSE)。
- **个人、研究人员、记者、活动人士、非营利组织** → AGPL v3,永久免费。可自由自托管、fork 和修改。
- **商业服务托管运营商** → 如果您不想公开您的修改内容,则需要购买商业许可。
如需商业许可,请联系 **license@mithrilsecurity.coop**。
## 使命
所有权的激励机制决定了我们将构建出什么样的产品。
标签:Docker镜像, 威胁情报, 密码学, 开发者工具, 手动系统调用, 网络安全, 网络安全, 逆向工具, 隐私保护, 隐私保护