Third Eye - 开源全球情报侦察平台
eli-labz/Third-Eye
生产级 OSINT 平台,整合航空/海事/地震/冲突区/加密货币等 16 层实时情报,GPU 加速地图渲染,无需 API 密钥即可启动
成熟度:维护活跃,最近提交 20 天前,无 open issues,2 名贡献者
项目体检
部署 · docker compose 一键启动,预构建镜像 ghcr.io/aiacos/third-eye:latest,默认端口 3000 可通过 THIRDEYE_PORT 环境变量修改,支持 CasaOS 应用商店安装
成本 · 核心功能开箱即用无需 API 密钥,可选配置 NASA FIRMS/OpenSky/N2YO/AIS 密钥提升速率限制,RECON 工具包需单独部署扫描后端并配置 SCANNER_URL 和 SCANNER_KEY
技术 · TypeScript + Next.js 16 + MapLibre GL(WebGL 地图渲染),前端 GPU 加速,数据源整合 OpenSky/USGS/NASA/NOAA/NVD/OpenSanctions 等公开 API
许可 · MIT 协议,可自由商用、修改和分发,无版权限制
活跃 · 最新 release 2026-06-13,20 天前有提交,2 名贡献者,913 stars,维护活跃
解决什么
情报分析人员需要同时监控航班动态、地震活动、冲突区域、网络威胁、加密货币流向等多维度信息,传统方案要么依赖昂贵的商业平台(如 Palantir Gotham 年费数百万美元),要么需在十几个网站间切换。Third Eye 将 16 个情报领域的实时数据整合到单一地图界面:航空追踪(商用/军用/私人飞机)、海事情报(39 个全球港口)、2000+ 路公共 CCTV、地震监测(USGS M2.5+)、野火热点(NASA)、24/7 新闻直播流、冲突区标注、加密货币钱包追踪(含 OFAC 制裁名单交叉比对)、Telegram 公开频道地理解析等。所有数据通过 WebGL 渲染,即使数千实体同屏也能保持 60fps。
为何火
- 零门槛启动:核心功能无需 API 密钥,克隆仓库运行
npm run dev两分钟即可看到全球实时数据,对比商业工具动辄数月的采购流程。 - 对标 Palantir:项目标签直接标注
palantir,提供类似的多源情报融合能力,但以 MIT 协议开源,适合预算有限的安全团队或独立研究者。 - 技术实力:MapLibre GL 的 GPU 加速渲染是亮点,传统 DOM 操作在大数据量下会卡顿,该方案直接用 WebGL 绘制图层,性能碾压同类开源项目。
- 工具链完整:内置 RECON 工具包(端口扫描/DNS 查询/WHOIS/SSL 检查/CVE 扫描/加密货币追踪),不只是数据展示,还能主动侦察。
核心功能
- 16 层情报图层:航空(OpenSky Network)、海事(39 港口+10 咽喉要道)、CCTV(TfL/WSDOT/Caltrans 等 2000+ 摄像头)、地震(USGS 实时)、野火(NASA FIRMS)、新闻直播(25+ 全球媒体)、天气灾害(NASA EONET)、空间天气(NOAA)、网络威胁(NVD CVE 库)、冲突区(13 个活跃区域静态标注)、加密货币(BTC/ETH 钱包余额与交易历史)、制裁名单(OFAC SDN 全文搜索)、Telegram OSINT(公开频道地理解析)。
- RECON 工具包:TCP 端口扫描(含服务指纹识别)、DNS 全记录查询(A/AAAA/MX/NS/TXT/CNAME)、WHOIS(自动交叉比对 OFAC 名单)、SSL/TLS 证书链分析、IP 情报(地理位置/ASN/威胁评分)、CVE 漏洞扫描、加密货币钱包追踪(含制裁标记)。
- GPU 加速渲染:所有地图实体通过 WebGL 绘制而非 DOM 节点,数千标记点同屏仍保持 60fps,视口感知加载(仅获取可见区域数据)。
- 24/7 新闻网络:点击地图上的新闻点即可打开 NBC/CBS/Sky News/半岛电视台/法国 24 台等直播流,无需跳转第三方网站。
安装
方案一(npm,适合开发):
git clone https://github.com/eli-labz/Third-Eye.git && cd Third-Eye
npm install && npm run dev # 访问 http://localhost:3000
方案二(Docker Compose,推荐生产):
git clone https://github.com/eli-labz/Third-Eye.git && cd Third-Eye
cp .env.template .env # 可选:配置 API 密钥或修改端口
docker compose up -d # 自动拉取 ghcr.io/aiacos/third-eye:latest
方案三(预构建镜像,最快):
docker pull ghcr.io/aiacos/third-eye:latest
docker run -d -p 3000:3000 --env-file .env ghcr.io/aiacos/third-eye:latest
可选配置:复制 .env.template 为 .env,填入以下密钥可提升速率限制(非必需):
FIRMS_API_KEY:NASA 野火数据OPENSKY_CLIENT_ID/SECRET:航空数据 OAuth2N2YO_API_KEY:卫星追踪AIS_API_KEY:海事 AIS 数据SCANNER_URL/KEY:RECON 工具包后端(需单独部署,密钥用openssl rand -hex 32生成)
适合谁
- 安全研究员:需快速评估全球网络威胁态势,结合 CVE 扫描和 IP 情报定位攻击源。
- 数字取证人员:追踪加密货币钱包资金流向,交叉比对 OFAC 制裁名单,辅助洗钱调查。
- 开源情报分析师:监控冲突区域动态、地震灾害响应、Telegram 公开频道舆情。
- 新闻媒体:实时获取全球突发事件(地震/野火/航班异常),结合 CCTV 画面和新闻直播验证信息。
- 自托管爱好者:用 CasaOS 一键安装到 NAS,搭建私有情报中心,无需依赖云服务。
社区评价
暂无足量社区公开讨论,以下为基于项目本身的中立评估:
该项目在 GitHub 上线不到一个月已获 913 stars,增长速度较快,说明 OSINT 领域对开源替代方案需求强烈。技术选型务实(Next.js 16 + MapLibre GL),架构图清晰展示了数据流(前端直接调用公开 API,无需中间层代理),降低了部署复杂度。MIT 协议和零密钥启动策略降低了使用门槛,但 RECON 工具包需单独部署后端(README 未提供后端代码仓库链接)可能让部分用户困惑。加密货币追踪和 OFAC 制裁比对功能在开源 OSINT 工具中较少见,但需注意合规风险(某些国家/地区访问美国制裁名单可能受限)。
选型对比
vs Palantir Gotham:
- Palantir:企业级数据融合平台,支持私有数据源接入、复杂关系图谱分析、多租户权限管理,年费数百万美元起,需专业团队部署。
- Third Eye:聚焦公开情报源,无私有数据接入能力,但部署成本几乎为零,适合中小团队或个人研究者快速搭建态势感知系统。
vs Maltego:
- Maltego:侧重实体关系挖掘(人/域名/IP/社交账号关联),需手动配置 Transform 脚本,学习曲线陡峭。
- Third Eye:侧重地理空间可视化和实时数据流,开箱即用,但关系图谱分析能力弱。
vs 自建 Grafana + Prometheus:
- Grafana 方案:灵活性高,可接入任意数据源,但需自行编写数据采集脚本和地图插件,初期投入大。
- Third Eye:预集成 16 个情报源和地图渲染引擎,两分钟可用,但扩展性受限于项目维护者更新速度。
已知坑
- RECON 工具包依赖外部后端:端口扫描/DNS 查询等功能需配置
SCANNER_URL和SCANNER_KEY,但 README 未提供后端部署文档,不配置会返回 503 错误。 - 部分数据源需梯子:CCTV 层的海外摄像头流(如伦敦 TfL)、部分新闻直播(Sky News/半岛电视台)在中国大陆可能无法访问,建议通过代理部署。
- Telegram OSINT 合规风险:通过
t.me/s/网页预览抓取公开频道内容,虽无需 Bot Token,但频繁请求可能触发 Cloudflare 人机验证或 IP 封禁。 - 加密货币追踪局限:仅支持 BTC 和 ETH,且依赖 blockstream.info 和 Blockscout 公开 API,大额钱包查询可能被限流。
- 静态冲突区数据:13 个冲突区域标注为静态情报,非实时更新,需结合新闻层和 Telegram 层交叉验证。
- 无用户认证机制:默认部署无登录页面,暴露公网需自行配置反向代理(Nginx)加 HTTP Basic Auth 或 OAuth2。
安装方式:docker 或 npm