项目愿景

这是一个完全开源、自动化的网络空间安全情报雷达。每天定时从各大权威安全情报源（arXiv、NVD、CISA KEV、EPSS、OSV、GitHub Advisory 等）抓取数据， 并通过大语言模型（LLM）提炼出结构化的中文摘要和防御建议。

安全原则

本站严格遵循面向防御者视角的原则：

• 不托管攻击载荷： 不包含任何漏洞利用代码（PoC）、Payload、Shellcode。
• 不展示攻击细节： 拒绝输出具体的绕过步骤和攻击复现命令。
• 客观展示信号： 对于第三方漏洞利用信息，仅展示来源链接和存在性标记（如 `已有 PoC`、`在野利用`）。
• 厂商公告免责声明： 厂商安全公告均来自公开官网、API 或 RSS。其摘要由 LLM 生成，且所有风险建议均为防御视角，仅供参考，任何细节请以厂商原公告链接为准。
• 威胁情报边界： 威胁情报不包含具体 IOC 的大批量下载，不把未经证实的媒体推测当做事实，所有提及的组织或家族仅作防御研判参考。

技术架构

• 前端： Astro 静态网站生成，部署于 GitHub Pages。
• 后端： Python 3.11 每日定时脚本。
• 数据： 纯静态 JSON 驱动，无需数据库。
• 自动化： GitHub Actions。