[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"project-1354":3},{"id":4,"name":5,"fullName":6,"owner":7,"repo":5,"description":8,"homepage":9,"htmlUrl":10,"language":11,"languages":10,"totalLinesOfCode":10,"stars":12,"forks":13,"watchers":14,"openIssues":15,"contributorsCount":15,"subscribersCount":15,"size":15,"stars1d":15,"stars7d":15,"stars30d":16,"stars90d":15,"forks30d":15,"starsTrendScore":15,"compositeScore":17,"rankGlobal":10,"rankLanguage":10,"license":18,"archived":19,"fork":19,"defaultBranch":20,"hasWiki":21,"hasPages":19,"topics":22,"createdAt":10,"pushedAt":10,"updatedAt":23,"readmeContent":24,"aiSummary":25,"trendingCount":15,"starSnapshotCount":15,"syncStatus":26,"lastSyncTime":27,"discoverSource":28},1354,"CTI-RAG","Ais1on\u002FCTI-RAG","Ais1on","CTI-RAG is a Retrieval-Augmented Generation (RAG) framework for Cyber Threat Intelligence (CTI), integrating knowledge graph and causal reasoning capabilities to provide security analysts with an intelligent threat intelligence analysis tool.","",null,"Python",308,26,24,0,32,4.29,"GNU General Public License v3.0",false,"main",true,[],"2026-06-12 02:00:26","\n# ThreatRAG\n\nThreatRAG是一个面向网络威胁情报(CTI)的检索增强生成(RAG)框架，集成了知识图谱和因果推理能力，为安全分析师提供智能化的威胁情报分析工具。\n\n## 项目架构\n\nThreatRAG由以下主要模块组成：\n\n- **RAG模块**：基于LangChain实现的检索增强生成系统，支持多种文档格式和向量数据库\n- **知识图谱(KG)模块**：实体关系抽取、图谱构建与存储\n- **因果推理模块**：基于离散时间拓扑霍克斯过程的威胁情报图谱关系推理\n- **API服务**：FastAPI实现的后端服务，提供对话和检索接口\n\n```\nThreatRAG\u002F\n├── rag\u002F                # 检索增强生成模块\n│   ├── api\u002F            # API接口\n│   ├── agents\u002F         # 智能代理\n│   ├── chains\u002F         # LLM链\n│   └── vector\u002F         # 向量数据库\n├── kg\u002F                 # 知识图谱模块\n│   ├── data_process\u002F   # 数据处理\n│   └── data_spider\u002F    # 数据爬取\n├── experiment\u002F         # 实验模块\n│   └── rl_moldel\u002F      # 强化学习模型\n└── main.py             # 主程序入口\n```\n\n## 功能特点\n\n- **智能检索**：基于向量数据库的相似度检索，支持多种文档格式\n- **实体关系抽取**：从非结构化威胁情报报告中提取实体和关系\n- **知识图谱构建**：将提取的实体关系保存到Neo4j图数据库\n- **因果推理**：基于强化学习的图谱关系推理与补全\n- **流式对话**：支持流式输出的对话接口\n\n## 快速开始\n\n### 环境配置\n\n1. 克隆项目并安装依赖：\n\n```bash\ngit clone https:\u002F\u002Fgithub.com\u002Fyourusername\u002FThreatRAG.git\ncd ThreatRAG\npip install -r requirements.txt\n```\n\n2. 配置环境变量（创建.env文件）：\n\n```\n# 模型配置\nBASE_MODEL=deepseek-ai\u002FDeepSeek-V2.5\n# SiliconFlow API\nAPI_BASE=https:\u002F\u002Fapi.siliconflow.cn\u002Fv1\nAPI_KEY=your_key_of_siliconflow\n# OpenAI API (可选)\nOPENAI_API_KEY=your_openai_api_key\n# 环境配置\nFASTAPI_ENV=development\n# Neo4j配置\nNEO4J_URI=bolt:\u002F\u002Flocalhost:7687\nNEO4J_USER=neo4j\nNEO4J_PASSWORD=12345678\nNEO4J_DATABASE=neo4j\n```\n网页端路径:\nhttp:\u002F\u002Flocalhost:7474\u002Fbrowser\u002F\n\n\n### 启动服务\n\n启动项目：\n\n```bash\npython .\u002Fmain.py\n```\n\n### 数据库配置\n\n#### Neo4j\n\n- 用户名：neo4j\n- 密码：12345678\n- 访问地址：http:\u002F\u002Flocalhost:7474\u002Fbrowser\u002F\n\n#### Milvus\n\n安装：\n\n```bash\npip install milvus\n```\n\n启动Milvus：\n\n```bash\nmilvus-server --data .\u002Fmilvus_lite\n```\n\n## 模块说明\n\n\u003C\u003C\u003C\u003C\u003C\u003C\u003C HEAD\n### RAG模块\n=======\n### PgSQL说明\nPgSQL用于存储知识库文档的文本信息，存储在text字段\n\n>>>>>>> aision\n\nRAG模块基于LangChain实现，支持多种文档格式和向量数据库，提供智能检索和对话功能。\n\n主要特点：\n- 支持PDF、TXT、DOCX等多种文档格式\n- 使用FAISS向量数据库进行高效检索\n- 支持流式输出的对话接口\n- 自动检测和更新文档变化\n\n### 知识图谱模块\n\n知识图谱模块负责从非结构化威胁情报报告中提取实体和关系，并构建知识图谱。\n\n主要功能：\n- 使用大语言模型进行命名实体识别和关系抽取\n- 支持批量推理和处理\n- 将提取的实体关系保存到Neo4j图数据库\n- 提供图谱查询和可视化接口\n\n### 因果推理模块\n\n因果推理模块基于离散时间拓扑霍克斯过程和强化学习，实现威胁情报图谱关系推理与补全。\n\n主要特点：\n- 因果感知的关系预测\n- 反事实推理能力\n- 图谱补全能力\n- 可解释性保障\n\n## 前端界面\n\n前端项目仓库：[https:\u002F\u002Fgithub.com\u002Frstarall\u002Fbr-cti-chat](https:\u002F\u002Fgithub.com\u002Frstarall\u002Fbr-cti-chat)\n\n## 贡献指南\n\n欢迎贡献代码或提出问题！请遵循以下步骤：\n\n1. Fork项目\n2. 创建特性分支 (`git checkout -b feature\u002Famazing-feature`)\n3. 提交更改 (`git commit -m 'Add some amazing feature'`)\n4. 推送到分支 (`git push origin feature\u002Famazing-feature`)\n5. 创建Pull Request\n\n## 许可证\n\n本项目采用MIT许可证 - 详情请参阅 [LICENSE](LICENSE) 文件。\n","ThreatRAG是一个面向网络威胁情报(CTI)的检索增强生成(RAG)框架，旨在通过集成知识图谱和因果推理能力为安全分析师提供智能化的威胁情报分析工具。其核心功能包括基于向量数据库的智能检索、实体关系抽取与知识图谱构建、以及基于强化学习的因果推理。项目采用Python开发，并利用LangChain实现高效的文档处理与检索，同时支持Neo4j作为图数据库存储实体关系。此外，通过FastAPI提供的后端服务接口，用户可以方便地进行对话式查询和数据检索。适用于需要对大量非结构化威胁情报信息进行高效处理和深入分析的安全运营中心或研究机构。",2,"2026-06-11 02:43:15","CREATED_QUERY"]