PicasoTheDeal/Threat-Matrix

GitHub: PicasoTheDeal/Threat-Matrix

一个基于 Cloudflare 边缘网络构建的无服务器威胁情报聚合仪表板,将多源漏洞数据和安防新闻统一汇聚到单一界面供团队实时监控与协作。

Stars: 1 | Forks: 0

# Threat-Matrix Threat-Matrix 是一个无服务器、边缘原生的威胁情报仪表板。它旨在将全球网络安全威胁日志、漏洞源和安全新闻聚合、流式传输和监控在一个统一的界面中。 该平台允许用户创建安全的配置文件,根据特定的跟踪参数过滤传入的情报,并通过记录对关键威胁公告的点赞和评论来与数据进行互动。 ## 核心功能 * **威胁情报聚合:** 从多个网络安全源(包括 National Vulnerability Database (NVD CVEs)、CISA Known Exploited Vulnerabilities (KEVs)、CIRCL 和全球安全新闻源)提取并规范化实时数据。 * **自定义跟踪参数:** 用户可以定义特定的标签和参数来过滤情报流,仅关注与其特定技术栈或兴趣相关的威胁。 * **安全认证:** 具有自定义的零信任认证系统,使用原生的 Web Crypto API 进行 SHA-256 密码哈希和盐值生成,并由 Cloudflare Turnstile 保护。 * **交互式威胁记录:** 用户可以通过“点赞”或留下持久评论供团队审查或个人记录,来与单个威胁日志进行互动。 ## 系统架构 Threat-Matrix 作为 monorepo 构建,采用了由 Cloudflare 提供支持的完全无服务器的全球边缘网络技术栈: * **前端(Web 界面):** 使用 React、Vite 和 TypeScript 构建。它利用乐观 UI 实现无缝的数据交互,旨在部署在 Cloudflare Pages 上。 * **后端(API 网关):** 由 TypeScript 编写的 Cloudflare Workers 提供支持。它在边缘原生地处理跨域请求、输入清理、外部 API 获取和用户认证。 * **数据库(数据存储):** 利用 Cloudflare D1,这是一个构建在 Cloudflare 边缘网络上的无服务器 SQLite 数据库,以亚毫秒级的查询延迟安全地存储用户配置文件、跟踪参数、点赞和评论。
标签:React, Syscalls, 威胁情报, 开发者工具, 漏洞跟踪, 程序员工具, 自动化攻击, 边缘计算