Skip to content

isotk/maderov3

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

8 Commits
.venv
.venv
 
 
app
app
 
 
.DS_Store
.DS_Store
 
 
Dockerfile
Dockerfile
 
 
README.md
README.md
 
 
docker-compose.yml
docker-compose.yml
 
 
publica.sh
publica.sh
 
 
requirements.txt
requirements.txt
 
 
subir.sh
subir.sh
 
 

Repository files navigation

InfoSec News Agent

Agente de IA para buscar notícias de segurança da informação na internet (RSS), categorizar por tema e publicar via Docker.

O que este projeto faz

  • Coleta notícias de fontes reconhecidas de cibersegurança.
  • Categoriza automaticamente em temas (Ransomware, Vulnerabilidades, Malware, etc).
  • Exponibiliza API HTTP para consulta.
  • Exibe um site no navegador para acompanhar notícias em tempo real.
  • Atualiza automaticamente a base de notícias a cada 5 minutos.
  • Roda em container com docker compose.

Endpoints

  • GET /health: status da aplicacao.
  • GET /metrics: métricas operacionais da coleta (feeds ok/falha, deduplicação e tempo de refresh).
  • GET /sources: lista completa das fontes de pesquisa (coletadas e referenciais).
  • GET /sources/stats: quantidade de noticias por fonte no cache atual.
  • GET /categories: categorias disponíveis para filtro.
  • GET /cves: lista de CVEs detectadas nas notícias em cache.
  • GET /news?limit=30&hours=72&category=Malware&source=bleepingcomputer&cve=CVE-2025-12345&q=ransomware: retorna notícias com filtros por categoria, fonte, CVE e texto.
  • GET /governance/sources: governança de fontes (visão consolidada).
  • GET /governance/policies: políticas ativas de fontes.
  • PUT /governance/policies: atualiza políticas de fontes.
  • GET /governance/sources.csv: exporta governança em CSV.
  • GET /: interface web do agente.

Curadoria automática de fontes

O projeto aplica curadoria automática para priorizar notícias realmente relevantes para segurança da informação:

  • Janela de avaliação padrão: últimos 7 dias.
  • Fontes com volume mínimo de itens e baixa taxa de relevância podem ser temporariamente suprimidas da resposta de /news.
  • A relevância é calculada por categoria e termos técnicos (CVE, ransomware, malware, phishing, SIEM, SOC, EDR, XDR, IR etc).

Isso reduz ruído sem remover permanentemente a fonte do cadastro.

Configuração por variáveis de ambiente

Você pode ajustar o comportamento sem editar código:

  • REFRESH_INTERVAL_SECONDS (default: 300)
  • MAX_CACHE_ITEMS (default: 600)
  • MAX_ITEMS_PER_SOURCE (default: 80)
  • CURATION_WINDOW_DAYS (default: 7)
  • CURATION_MIN_ITEMS (default: 5)
  • CURATION_MIN_RELEVANCE_RATIO (default: 0.35)

Exemplo:

REFRESH_INTERVAL_SECONDS=180 CURATION_WINDOW_DAYS=5 CURATION_MIN_RELEVANCE_RATIO=0.45 docker compose up -d --build

Como executar com Docker

docker compose up -d --build

Se você já tinha um container antigo rodando, recrie para pegar as correções:

docker rm -f infosec-news-agent 2>/dev/null || true
docker build -t infosec-news-agent:local .
docker run -d --name infosec-news-agent -p 8000:8000 infosec-news-agent:local

Teste rapido:

curl "http://localhost:8000/health"
curl "http://localhost:8000/metrics"
curl "http://localhost:8000/news?limit=10&hours=48"

Abrir no navegador:

  • Site: http://localhost:8000/
  • API interativa: http://localhost:8000/docs

Fontes utilizadas

Inclui a lista enviada de fontes de segurança (noticias gerais, oficiais, threat intel, vendors, appsec e DFIR), com coleta ativa onde ha RSS/JSON confiavel e fonte referencial onde nao ha feed publico.

Execução local (opcional)

python3 -m venv .venv
source .venv/bin/activate
pip install -r requirements.txt
uvicorn app.main:app --reload --port 8000

Fontes RSS padrão

As fontes estão em app/sources.py e podem ser ajustadas conforme necessidade.

About

No description, website, or topics provided.

Resources

Readme
Activity

Stars

0 stars

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

 
 
 

Contributors

Languages