selszki/mithril

GitHub: selszki/mithril

Mithril 是一个员工所有的安全合作社维护的自托管隐私与安全工具 monorepo,旨在将数据、设备和身份的控制权交还给个人与组织。

Stars: 0 | Forks: 0

# 🛡️ Mithril — 安全。隐私。主权。 **Mithril 是一个由员工所有的安全合作社,致力于构建可自托管的工具,将数据、设备和身份的控制权交还给个人。** 本 monorepo 包含所有 Mithril 产品的源代码。每个产品均采用双重许可:**AGPL v3**(永久免费)和**商业许可**(面向不想公开其修改内容的服务托管运营商)。详见 [LICENSE](LICENSE)。 ## 产品 | 产品 | 功能 | 状态 | 链接 | |---------|--------------|--------|------| | **GhostOut** | 发现并从数据代理商处删除您的数据(GDPR/CCPA 自动退出机制) | 生产就绪,25/25 测试通过 | [`Projects/GhostOut/`](Projects/GhostOut) | | **CodeHunter** | 由 RAG 驱动的漏洞情报 Bug bounty 研究平台 | MVP | [`Projects/CodeHunter/`](Projects/CodeHunter) | | **RedFlag** | 实时威胁暴露监控(数据泄露、暗网、鱼叉式网络钓鱼、agent 观察器) | 生产就绪,59/59 测试通过 | [`Projects/RedFlag/`](Projects/RedFlag) | | **Warden** | 基于 eBPF 的自托管主机 IDS(已合并 IronGate) | 已构建,12/12 测试通过 | [`Projects/Warden/`](Projects/Warden) | | **Sentinel** | 隐私优先的 SIEM(OCSF 规范化、Sigma 检测、MITRE 映射) | 已构建 | [`Projects/Sentinel/`](Projects/Sentinel) | | **Argus** | 安全情报平台(CVE 订阅源、威胁监控) | MVP,18/18 测试通过 | [`Projects/Argus/`](Projects/Argus) | | **CipherGate** | MPC 加密资产继承(2-of-3 阈值、死人开关) | API 可用,28/28 测试通过 | [`Projects/CipherGate/`](Projects/CipherGate) | | **StealthRoute** | 去中心化隐私网络路由(Ed25519 + Kademlia DHT + onion) | 已构建,58/58 测试通过 | [`Projects/StealthRoute/`](Projects/StealthRoute) | | **PasskeyVault** | 零知识密码管理器(WebAuthn + Argon2id + AES-256-GCM) | MVP | [`Projects/PasskeyVault/`](Projects/PasskeyVault) | | **ThreatScan** | 5 层执行前文件扫描器(VT + ClamAV + AST + LLM + YARA) | 已构建 | [`Projects/ThreatScan/`](Projects/ThreatScan) | | **ForgeBench** | 按需 AI 代码压力测试(27 种反模式) | 已构建 | [`Projects/ForgeBench/`](Projects/ForgeBench) | 请参阅 [`Projects/ROADMAP.md`](Projects/ROADMAP.md) 了解完整状态,以及展示各产品如何共享数据的**良性循环架构**。 ## 快速开始 ### 我想自托管单个产品 每个产品在 `Projects//` 目录下都有自己的 `README.md` 和 `pyproject.toml`。以 GhostOut 为例: ``` cd Projects/GhostOut cp .env.example .env # then edit secrets pip install -e . ghostout serve --port 8001 ``` ### 我想运行整个平台 请参阅 [`DEPLOYMENT_GUIDE.md`](DEPLOYMENT_GUIDE.md) 了解共享基础设施(LiteLLM + n8n + MySQL + Telegram)以及各产品的设置说明。 ### 我想参与构建 请参阅 [`CONTRIBUTING.md`](CONTRIBUTING.md)。文档中详细说明了从贡献者成为成员的路径。 ## 合作社 **Mithril 不是一家公司,而是一个合作社。** 每一位构建 Mithril 产品的人都是所有者。每位所有者都有发言权。我们不接受 VC 投资,不出售用户数据,也不投放广告。收入(来自商业许可和支持合同)将分配给构建这些工具的人。 请阅读 [`MithrilDesign.md`](MithrilDesign.md) 了解我们的完整使命、治理模式、营收理念和 安全原则。 ### 决策机制 - **产品路线图** → 核心团队 + 社区意见,简单多数决 - **定价 / 开源政策 / 章程** → 所有员工所有者,绝对多数决(2/3 或 3/4) - **成员变动** → 共识决 ### 为什么选择合作社? 安全行业存在结构性利益冲突:大多数供应商通过贩卖恐惧获利,而客户却无法审计供应商到底如何处理他们的数据。**如果构建工具的人同时也是工具的所有者,并且用户对工具的构建方式有发言权,那么各方的利益就会保持一致。** 这就是我们的理念。 ## 安全 发现漏洞?**请勿公开提交 issue。** 请发送邮件至 **security@mithrilsecurity.coop** 或使用 GitHub 的“报告漏洞”按钮。请参阅 [`SECURITY.md`](SECURITY.md) 了解我们的披露政策、支持的版本以及名人堂。 最新的完整审计报告位于 [`Documents/Mithril/audit-2026-07-08.md`](Documents/Mithril/audit-2026-07-08.md)。我们公开发布审计报告,因为**透明是一项功能,而不是负担。** ## 许可 **AGPL v3 + 商业双重许可。** 详见 [`LICENSE`](LICENSE)。 - **个人、研究人员、记者、活动人士、非营利组织** → AGPL v3,永久免费。可自由自托管、fork 和修改。 - **商业服务托管运营商** → 如果您不想公开您的修改内容,则需要购买商业许可。 如需商业许可,请联系 **license@mithrilsecurity.coop**。 ## 使命 所有权的激励机制决定了我们将构建出什么样的产品。
标签:Docker镜像, 威胁情报, 密码学, 开发者工具, 手动系统调用, 网络安全, 网络安全, 逆向工具, 隐私保护, 隐私保护