joy-cli/docs/ops/manhuang-selfhost-catalog.md
feibisi 2c6281d041 feat(manhuang): supply-chain dashboard, probes, and side-cache data
Expand manhuang collect/UI (tabs, markets, guishi/quote probes), add
configs and launchd helpers, ops handbooks, and scripts for channel
validation and price/threat enrichment. Keys stay in keys.env.example only.
2026-07-13 02:08:29 +08:00

4.6 KiB
Raw Permalink Blame History

蛮荒 · 可自托管 / 公开 API / RSS 目录

调研 2026-07-11 · 目标:合法、可运维、能填进活态势
集群已有scout Miniflux、Tor、resource-pool、intel duckdbai-team CD :5000 + RSSHub :1200
总手册:manhuang-handbook.md

A. 已在集群(优先接满)

系统 位置 蛮荒标签 动作
Miniflux scout :8080 社区 已采集 feeds/entries
ChangeDetection ai-team :5000 数据源/价页 供应链+鬼市浅水 watches
RSSHub ai-team :1200 社区/频道 内网;勿在 scout 重起
CISA KEV JSON feeds cron 帮派 6h 拉取
resource-pool scout sqlite 接口/通道 已有
scout-intel.duckdb scout 密室 已有
holehe/maigret scout venv 匠人 batch 脚本
Tor scout 9050 鬼市 已有circuit 偶发超时
Quote API Mac :8877 比价出口 launchd KeepAlive

B. 轻量可立刻用(免自建或一键)

项目 类型 标签 说明 优先级
abuse.ch Auth API key 帮派 ThreatFox/URLhaus/MalwareBazaar 统一 key免费注册 P0
OTX API key API key 帮派 缓解 100/h 限流 P0
urlscan API key API key 鬼市/接口 提额 P1
crt.sh 公开 密室 CT 已接为优先源
NVD CVE 2.0 公开 API 帮派 feeds 已试拉 P1
Wayback CDX 公开 密室 feeds 已拉样本 P1
Common Crawl CDX 公开 密室 需批处理写入 duckdb P2
HIBP API key 密令 域名 breach 计数 P2
Ahmia 公开(+Tor) 鬼市 onion 搜索只读封装 P2
Chainabuse / ScamSniffer 公开列表 碎银 诈骗地址 feed P2

C. 自托管中型(值得评估)

项目 体量 标签 价值 代价 建议
Miniflux 社区 RSS 统一入口 已部署 维持并扩订阅
FreshRSS 社区 多用户 RSS 备选 与 Miniflux 重叠 不必双开
RSSHub 社区/游侠 把网页刷成 RSS 维护路由 需要「无官方 RSS 的源」时上
ChangeDetection.io 游侠/接口 页面变更监控 盯竞品/规则页
Gatus / Uptime Kuma 接口/数据源 端点探活面板 与 resource-pool probe 二选一增强
IntelOwl 中重 帮派/接口 多分析器编排(含 abuse.ch/OTX 适配器) Docker 内存 若多分析器需求上涨再上
OpenCTI 帮派 威胁知识图谱 8G+ 内存、运维重 仅当要正式 TIP 时
MISP 帮派 IOC 共享标准 运维重 与外部社区交换时
Yeti 帮派/密室 威胁观测聚合 OpenCTI 轻替代候选
Malcolm / Arkime 剑客 流量全包分析 很重 不进蛮荒主路径
Nuclei + templates git 剑客 已有 nuclei 定时扫自有资产写报告
TruffleHog / gitleaks 剑客 自有仓密钥扫描 CI/巡检

D. 「别人扒过做成 API」类谨慎

类型 例子 态度
聚合 OSINT API 各类「all-in-one OSINT」SaaS 可用作 辅线链接;密钥/隐私风险高,不默认自建依赖
GPT4Free / 逆向网关 研究列表 only,生产 ToS 风险
暗网市场镜像 API 改挂 鬼市 观察层;地址白名单本地维护,不默认全量爬
FMHY / 链接墙镜像 仅资料辅线,不做主视野

原则:优先官方/abuse.ch/CISA/CT 公共源 + 自托管 RSS;第三方聚合只作发现渠道,核心信号要可复现、可缓存、无密钥泄漏。

E. 推荐落地顺序(与代码对齐)

  1. 你填 abuse.ch + 可选 OTX key → 帮派/总览信号立刻活
  2. Miniflux 加安全/威胁 RSSCISA、ProjectDiscovery blog、Tor blog、urlhaus 摘要若有)
  3. social-seeds 填样例 → 跑 social-batch → 匠人有结果表
  4. 评估 RSSHub 仅当有 3+ 无 RSS 的监控目标
  5. OpenCTI/MISP 推迟到「要对外共享 IOC / 正式威胁运营」决策后

F. 建议订阅进 Miniflux 的公开 RSS示例

(具体 URL 以各站当前 feed 为准,在 Miniflux UI 添加。)