GitHub - BigBodyCobain/Shadowbroker

全球战区的开源情报平台。在一个统一的界面中，追踪从富豪的公务机、私人飞机，到间谍卫星，再到地震事件的一切。挂载一个AI Agent，让它分析数据并发现前所未见的关联。知识对所有人开放，但鲜少被公开聚合——直到现在。

⚡ 企业部署与商业咨询

如果你想将这套系统应用在企业级或商业项目中，我提供专业的部署、定制和技术支持服务。欢迎通过我的全平台账号联系我：@BigBodyCobain

️ S H A D O W B R O K E R

全球威胁拦截 — 实时地理空间情报平台

ShadowBroker 是一个去中心化的情报平台，将来自 60 多个实时情报源的 多域OSINT遥测数据 聚合到一个单一的暗黑行动风格地图界面。它追踪的数据包括飞机、舰船、卫星、冲突区、CCTV网络、GPS干扰、联网设备、警用扫描器、Mesh无线电网关节点以及突发地缘政治事件——所有这些都实时更新在同一个屏幕上，此外还内置了一个混淆通信协议和信息交换基础设施。采用 Next.js、MapLibre GL、FastAPI 和 Python 构建。

该系统提供 35 多个可切换的数据图层，包括 SAR 地面变化检测；多种视觉模式（DEFAULT / SATELLITE / FLIR / NVG / CRT）；右键点击地球上任意一点即可获取国家档案、国家元首查询以及最新的Sentinel-2卫星照片。

ShadowBroker 不收集或传输任何用户数据——仪表盘完全在您的浏览器中运行，并与一个自托管后端交互。专为分析师、研究人员、无线电操作员以及任何希望在一个地图上看到所有公共信号的人设计。

项目缘起

大量的全球遥测数据实际上已经是公开的了——飞机ADS-B广播、海事AIS信号、卫星轨道数据、地震传感器、Mesh无线电网、警用扫描仪、环境监测站、互联网基础设施遥测等等。这些数据分散在数十种工具和API中。ShadowBroker将所有这些数据整合到一个单一的界面中。

该项目并未引入新的监控能力——它聚合并可视化了现有的公共数据集。它完全开源，因此任何人都可以审核具体访问了哪些数据以及如何访问。不收集或传输任何用户数据——所有内容都在您的自托管后端本地运行。无遥测、无分析、无账号。

Shodan 连接器

ShadowBroker 包含一个可选的 Shodan 连接器，供操作员提供自己的 API 密钥访问。Shodan 结果使用您自己的 SHODAN_API_KEY 获取，并渲染为本地调查叠加层（不合并到核心数据源），且仍需遵守 Shodan 的服务条款。

有意思的应用案例

追踪空军一号、亿万富翁和独裁者的私人飞机，以及所有广播 ADS-B 的军用加油机、ISR 飞机和战斗机。空军一号及其随行的总统/副总统飞机从起飞的那一刻起就会被高亮并持续监控。
连接一个 AI Agent 作为联合分析师——通过 ShadowBroker 的 HMAC 签名 Agentic 命令通道，支持 OpenClaw 以及任何支持该协议的代理（Claude、GPT、LangChain 或自定义 Agent）。Agent 能够对所有 35 多个数据图层进行完整的读写访问，包括图钉放置、地图控制、SAR 地面变化检测、Mesh 网络和警报投递。它能看到操作员看到的一切，并能在地图上实时采取行动。
在 InfoNet 测试网上通信——首个内置于 OSINT 工具中的去中心化情报网状网。具备混淆消息、带有 Gate 身份、Dead Drop 点对点交换以及内置终端 CLI。无需账号，无需注册。目前隐私性尚不能保证——这是一个实验性测试网——但协议已上线并正在加固。
右键点击地球上任意一点即可获取国家档案（国家元首、人口、语言）、维基百科摘要以及最新的 10 米分辨率 Sentinel-2 卫星照片。
点击任意 KiwiSDR 节点，直接在仪表盘中收听实时短波广播。点击警用扫描仪，一键即可监听。
观看 11,000 多个 CCTV 摄像头，覆盖 6 个国家——伦敦、纽约市、加利福尼亚、西班牙、新加坡等——在地图上实时直播。
实时查看 GPS 干扰区域——通过对飞机应答器数据进行 NAC-P 退化分析得出。
监控头顶的卫星，按任务类型（军事侦察、SIGINT、SAR、早期预警、空间站）以颜色编码，并整合 SatNOGS 和 TinyGS 地面站网络。
追踪海上交通，包括 25,000 多艘 AIS 船只、通过 Global Fishing Watch 获取的捕鱼活动以及亿万富翁的超级游艇。
跟踪全球地震、火山爆发、活跃山火（NASA FIRMS）、恶劣天气警报和空气质量读数。
绘制全球军事基地、35,000 多个发电厂、2,000 多个数据中心 以及互联网中断区域——自动进行交叉引用。
连接到 Meshtastic Mesh 无线电网关节点和 APRS 业余无线电网络——在地图上可见，并集成到 Mesh Chat。
通过云层探测地面变化——利用合成孔径雷达（SAR）实现毫米级地面形变、洪水范围、植被扰动和损坏评估。使用 NASA EARTHDATA 账户免费。
切换视觉模式——DEFAULT、SATELLITE、FLIR（热成像）、NVG（夜视）、CRT（复古终端）——通过 STYLE 按钮。
实时追踪火车——美国（Amtrak）和欧洲（DigiTraffic）。
估算美国航母位置——使用自动化的 GDELT 新闻抓取，没有其他开源工具能做到这一点。
通过 Shodan 搜索全球联网设备——摄像头、SCADA 系统、数据库——作为实时叠加层在地图上绘制。

⚡ 快速开始（Docker）

git clone https://github.com/bigbodycobain/Shadowbroker.git
cd Shadowbroker
docker compose pull
docker compose up -d

打开 http://localhost:3000 即可查看仪表盘！（需要 Docker Desktop 或 Docker Engine）

后端端口已被占用？ 浏览器只需要端口 3000，但后端 API 也发布在主机端口 8000 上，用于本地诊断。如果另一个应用已使用 8000，请在 docker-compose.yml 旁边创建或编辑 .env，设置 BACKEND_PORT=8001，然后运行 docker compose up -d。

几分钟后新闻/UAP/基地/污水数据空白？ 检查后端是否因 OOM 重启：docker events --since 30m --filter container=shadowbroker-backend --filter event=oom。默认 compose 文件给后端分配了 4GB 内存；如果您的主机内存更少，请减少启用的数据源数量或设置 BACKEND_MEMORY_LIMIT=3G。

Podman 用户： Podman 可以工作，但 podman compose 是一个封装器，仍然需要安装 Compose 提供程序。在 Windows/WSL 上，如果遇到 looking up compose provider failed，请安装 podman-compose，然后在克隆的 Shadowbroker 文件夹内运行 podman-compose pull 和 podman-compose up -d。在 Linux/macOS/WSL shell 中，也可以使用 ./compose.sh --engine podman pull 和 ./compose.sh --engine podman up -d。

更新版本

git pull origin main
docker compose down
docker compose pull
docker compose up -d

Podman 用户应运行等效的提供程序命令，例如 podman-compose pull 和 podman-compose up -d，或在兼容 bash 的 shell 中使用 ./compose.sh --engine podman pull 和 ./compose.sh --engine podman up -d。

⚠️ 卡在旧版本？

如果您是在 2026 年 3 月仓库迁移前克隆的，由于提交历史已被重写，普通的 git pull 无法解决此问题。请执行以下操作：

# 备份您想保留的任何本地配置（.env 等）
cd ..
rm -rf Shadowbroker
git clone https://github.com/bigbodycobain/Shadowbroker.git
cd Shadowbroker
docker compose pull
docker compose up -d

如何判断您是否受影响： 如果 docker compose up 显示 RUN apt-get、RUN npm ci 或 RUN pip install，则说明它正在从源代码构建而不是拉取预构建镜像。您需要一次全新的克隆。

其他故障排除

强制重新拉取： docker compose pull --no-cache
清理旧镜像： docker image prune -f
检查日志： docker compose logs -f backend

☸️ Kubernetes / Helm（高级）

对于高可用性部署或家庭实验室集群，ShadowBroker 支持通过 Helm 进行部署。该 chart 基于 bjw-s-labs 模板，为后端和前端提供了强大、模块化的设置。

1. 添加仓库：

helm repo add bjw-s-labs https://bjw-s-labs.github.io/helm-charts/
helm repo update

2. 安装 Chart：

# 从本地 helm/chart 目录安装
helm install shadowbroker ./helm/chart --create-namespace --namespace shadowbroker

3. 关键特性：

模块化架构： 可单独扩展情报后端和 HUD 前端
安全上下文： 使用受限 UID (1001) 运行，实现容器加固
Ingress 就绪： 兼容 Traefik、Cert-Manager 和 Gateway API，支持安全的外部访问

特别感谢 @chr0n1x 贡献了最初的 Kubernetes 架构。

实验性测试网 — 无隐私保证

ShadowBroker v0.9.7 搭载了 InfoNet（去中心化情报网状网 + Sovereign Shell 治理经济）、Agentic AI 命令通道（支持 OpenClaw 和任何 HMAC 签名代理）、Time Machine 快照回放 以及 SAR 卫星地面变化检测。这是一个 实验性测试网——既不是私人通讯工具，也不是生产级治理系统。

通道	隐私状态	详情
Meshtastic / APRS	公开	RF 无线电传输本质上是公开的，设计上就可被拦截
InfoNet Gate Chat	混淆	消息经过 Gate 身份和规范有效载荷签名混淆，但非端到端加密。元数据不被隐藏
Dead Drop DMs	当前最强通道	基于令牌的纪元邮箱配合 SAS 词验证。这是当前版本中最强的通道，但仍未达到可自信保证隐私的程度
Sovereign Shell 治理	公开账本	请愿、投票、升级哈希和争议质押都是在公共哈希链上签名的事件。通过 Gate 身份实现假名，但治理行为有意设计为可观察
隐私原语（环签名/隐匿地址/DEX）	尚未连接	锁定协议合约已就位，但加密方案尚未选定。`privacy-core` Rust crate 是未来集成的目标

要全面了解网状网实际防御什么和不防御什么，请阅读威胁模型和声明核对表。 以上每句话都在那里映射到了执行（或不执行）它的代码路径。

✨ 功能特性

InfoNet — 去中心化情报网状网 + Sovereign Shell（v0.9.7 中扩展）

首个直接内置于 OSINT 平台的去中心化情报通信和治理层。无需账号、无需注册、无需身份。

v0.9.7 将 InfoNet 从聊天层升级为完整的治理经济体系，并为通向隐私保护的去中心化情报平台指明了明确路径。

通信层（始于 v0.9.6）：

InfoNet 实验性测试网——一个全球性的混淆消息中继。任何运行 ShadowBroker 的人都可以在 InfoNet 上发送和接收消息。消息通过 Wormhole 中继层传输，具有 Gate 身份、Ed25519 规范有效载荷签名和传输混淆功能。
Mesh Chat 面板——三标签界面：INFONET（混淆传输的 Gate 聊天）、MESH（Meshtastic 无线电集成）、DEAD DROP（基于令牌的纪元邮箱点对点消息交换——当前最强通道）。
Gate 身份系统——具有 Ed25519 签名密钥、预密钥包、SAS 词联系人验证和滥用报告的假名身份。
Mesh 终端——内置 CLI：send、dm、市场命令、Gate 状态检查。可拖拽面板，可最小化到顶部栏。输入 help 查看所有命令。
加密栈——Ed25519 签名、X25519 Diffie-Hellman、带 HKDF 密钥推导的 AES-GCM 加密、哈希链承诺系统。双棘轮 DM 脚手架正在进行中。

Sovereign Shell——治理经济（v0.9.7 新增）：

请愿 + 治理 DSL——通过签名请愿进行链上参数变更。类型安全的 UPDATE_PARAM、BATCH_UPDATE_PARAMS、ENABLE_FEATURE 和 DISABLE_FEATURE 负载执行器。可调参数通过投票改变——无需部署代码。
升级哈希治理——需要新逻辑（不仅仅是参数变更）的协议升级，通过投票决定经过验证的版本的 SHA-256 哈希。80% 绝对多数、40% 法定人数、67% 重节点激活。生命周期：签名 → 投票 → 挑战窗口 → 等待就绪 → 已激活。
决议与争议市场——对市场决议结果（是 / 否 / 数据不可用）进行质押，用绑定证据开启争议，并对争议的确认或撤销进行质押。每行提交状态保持隔离，因此并发操作不会共享一个进行中的槽位。
证据提交——绑定证据包，配合客户端 SHA-256 规范化与 Python repr() 精确匹配，确保哈希值在链上完美往返。
Gate 暂停/关闭/申诉——提交暂停或关闭 Gate 的表格，附带可重用的申诉流程，自动定位待处理的请愿。
启动阶段符合条件节点一票制——前 100 个市场通过符合条件节点一票制而不是按质押权重进行决议。资格条件：身份年龄 ≥ 3 天、不在预测器排除集中、有效的 Argon2id PoW（仅限重节点）。达到 1000 个节点后过渡到质押决议。
双层状态 + 纪元最终性——Tier 1 事件以 CRDT 风格传播，实现低延迟；Tier 2 事件需要纪元最终性才能被采取行动。身份轮换、渐进式惩罚、斜坡…

隐私原语跑道（v0.9.7 新增）：

功能密钥——匿名公民证明——一个公民可以证明“我是 InfoNet 公民”而无需透露其 InfoNet 身份。6 个组件中的 5 个已交付：无效化器、挑战-响应、两阶段提交收据、枚举拒绝代码、批处理结算。通过盲签名发放等待原语决策（RSA 盲签名 vs BBS+ vs U-Prove vs Idemix）。
锁定协议合约——services/infonet/privacy/contracts.py 中的稳定接口，用于环签名、隐匿地址、Pedersen 承诺、范围证明和 DEX 匹配。privacy-core Rust crate 是集成目标——隐私模块的调用者无需知道哪个方案是活跃的。
Sprint 11+ 路径——当加密方案选定后，原语将连接到锁定协议中，而不会引起 API 变动。

实验性测试网 — 无隐私保证： InfoNet 消息是混淆的，但 非端到端加密。Mesh 网络（Meshtastic/APRS）不是私密的——无线电传输本质上是公开的。隐私原语合约已搭好脚手架但尚未连接。请勿在任何通道上发送敏感信息。目前请将所有通道视为开放和公开的。

Shodan 设备搜索（v0.9.6 新增）

联网设备搜索——直接从 ShadowBroker 查询 Shodan。按关键词、CVE、端口或服务搜索——结果作为实时叠加层绘制在地图上。
可配置标记——为 Shodan 结果自定义形状、颜色和大小。
操作员提供的 API——使用您自己的 SHODAN_API_KEY；结果作为本地调查叠加层渲染。

️ 航空追踪

商业航班——通过 OpenSky Network 实时获取位置（约 5,000+ 架飞机）
私人飞机——轻型通用航空、涡桨、商务喷气机单独追踪
公务机——高净值个人的飞机，带有所有者身份标识
军用航班——加油机、ISR、战斗机、运输机，通过 adsb.lol 军用端点获取
飞行轨迹积累——所有被追踪飞机的持久痕迹轨迹
等待航线检测——自动标记盘旋中的飞机（总转弯 > 300°）
飞机分类——形状精确的 SVG 图标：客机、涡桨机、商务机、直升机
地面检测——低于 100 英尺 AGL 的飞机以灰色图标渲染

海事追踪

AIS 船只数据流——通过 aisstream.io WebSocket 实时获取 25,000+ 艘船只
船只分类——货船、油轮、客船、游艇、军用船只类型，以颜色编码图标区分
航母打击群追踪器——所有 11 艘现役美国海军航母的 OSINT 估算位置。没有其他开源工具能做到这一点。
- 自动 GDELT 新闻抓取解析航母移动报告以估算位置
- 50+ 地理区域到坐标的映射（例如“东地中海” → 纬度/经度）
- 磁盘缓存位置，在 UTC 00:00 和 12:00 自动刷新
邮轮和客船——邮轮和渡轮的专用图层
捕鱼活动——Global Fishing Watch 船只事件（新增）
聚类显示——低缩放时船只聚类显示计数标签，放大时去聚类

铁路追踪（v0.9.6 新增）

Amtrak 列车——美国 Amtrak 列车的实时位置，包含速度、航向、路线和状态
欧洲铁路——整合 DigiTraffic 以获取欧洲列车位置

️ 太空与卫星

轨道追踪——通过 N2YO 实时获取卫星位置（500+ 颗，选定的高价值卫星）
卫星分类——按任务类型颜色编码：军事侦察（红色）、SIGINT（品红色）、商业成像（绿色）、空间站（金色）
SatNOGS 地面站——业余卫星地面站网络，包含实时观测数据（新增）
TinyGS LoRa 卫星——LoRa 卫星星座追踪（新增）

地缘政治与冲突

全球事件——由 GDELT 驱动的冲突事件聚合（最近 8 小时，约 1,000 个事件）
乌克兰前线——来自 DeepState Map 的实时战线 GeoJSON
乌克兰空袭警报——实时区域空袭警报（新增）
SIGINT/RISINT 新闻推送——来自多个情报聚焦来源的实时 RSS 聚合，支持用户自定义源（最多 20 个源，可配置优先级权重 1-5）
区域档案——右键单击地球上任意一点即可获取即时情报简报，包含：
- 国家概况（人口、首都、语言、货币、面积）
- 现任国家元首和政府类型（实时 Wikidata SPARQL 查询）
- 本地维基百科摘要和缩略图
- 最新的 Sentinel-2 卫星照片，包含拍摄日期和云量覆盖（10 米分辨率）

️ 卫星影像

NASA GIBS（MODIS Terra）——每日真彩色卫星影像叠加，带 30 天时间滑块、播放/暂停动画和不透明度控制（约 250 米/像素）
高分辨率卫星（Esri）——通过 Esri World Imagery 提供的亚米级分辨率影像——缩放至 18 级以上查看建筑物和地形细节
Sentinel-2 情报卡——右键单击地图任意一点，浮动情报卡显示最新的 Sentinel-2 卫星照片，附带拍摄日期、云量百分比和可点击的全分辨率图像（10 米分辨率，约每 5 天更新一次）
Sentinel Hub Process API——通过 OAuth2 令牌流提供的 Copernicus CDSE 卫星影像（新增）
VIIRS 夜间灯光——夜间灯光变化检测叠加层（新增）
5 种视觉模式——通过 STYLE 按钮切换整个地图的美学风格：
- DEFAULT——深色 CARTO 底图
- SATELLITE——亚米级 Esri World Imagery
- FLIR——热成像美学（反转灰度）
- NVG——夜视绿磷效果
- CRT——复古终端扫描线叠加

️ SAR 地面变化检测（新增）

合成孔径雷达图层——通过云层、在夜间、在地球上任何地方检测地面变化。两种模式，均免费：
- 模式 A（目录）——来自 Alaska Satellite Facility 的免费 Sentinel-1 场景元数据，无需账号。显示雷达飞越您 AOI 的时间以及下次飞越的时间。
- 模式 B（完整异常）——来自 NASA OPERA（DISP、DSWx、DIST-ALERT）和 Copernicus EGMS 的实时地面变化警报。需要免费的 NASA Earthdata 账户——应用内向导可在一分钟内完成设置。
异常类型——地面形变（毫米级沉降、滑坡）、地表水变化（洪水范围）、植被扰动（森林砍伐、燃烧疤痕、爆炸坑口）、损坏评估（UNOSAT/Copernicus EMS 验证）以及相干变化检测
地图可视化——按类型颜色编码的异常图钉（橙色=形变、青色=水体、绿色=植被、红色=损坏、紫色=相干性）。AOI 边界绘制为带类别颜色编码的虚线多边形。点击任意图钉显示详情弹窗，包含幅度、置信度、求解器、场景数量和来源链接。
AOI 编辑器——直接从地图定义感兴趣区域。SAR 图层激活时点击“EDIT AOIs”按钮，使用十字线工具在地图上点击放置 AOI 中心点。设置名称、半径（1–500 公里）和类别。AOI 立即在地图上显示。
OpenClaw 集成——一键接受 NASA Earthdata 凭证。

软件定义无线电与 SIGINT

KiwiSDR 接收器——全球 500 多个公共 SDR 接收器，以聚类琥珀色标记绘制
实时无线电调谐器——点击任意 KiwiSDR 节点，在 SIGINT 面板中直接打开嵌入式 SDR 调谐器
元数据显示——节点名称、位置、天线类型、频段、活跃用户
Meshtastic Mesh 无线电——基于 MQTT 的网状网集成，包含节点地图，集成到 Mesh Chat（新增）
APRS 集成——通过 APRS-IS TCP 提供的业余无线电定位（新增）
GPS 干扰检测——基于飞机 NAC-P（导航精度类别）值的实时分析
- 基于网格的聚合识别干扰区域
- 红色叠加方块，带“GPS JAM XX%”严重性标签
无线电拦截面板——扫描仪风格的 UI，包含 OpenMHZ 警察/消防扫描仪源。点击任意系统实时收听。扫描模式自动循环活跃源。一键监听真实的紧急通信。

监控

CCTV 网状网——来自 13 个来源、覆盖 6 个国家的 11,000+ 实时交通摄像头：
- Transport for London JamCams
- NYC DOT、Austin TX（TxDOT）
- 加利福尼亚（12 个 Caltrans 区）、华盛顿州（WSDOT）、乔治亚州 DOT、伊利诺伊州 DOT、密歇根州 DOT
- 西班牙 DGT 国家（20 个城市）、马德里市（通过 KML 的 357 个摄像头）
- 新加坡 LTA
- Windy Webcams
源渲染——自动检测并渲染视频、MJPEG、HLS、嵌入、卫星瓦片和图像源
聚类地图显示——绿点带计数标签聚类，放大时去聚类

环境与灾害监测

NASA FIRMS 火灾热点（24小时）——来自 NOAA-20 VIIRS 卫星的 5,000+ 全球热异常，每个周期更新。火焰形状图标按火灾辐射功率（FRP）颜色编码：黄色（低）、橙色、红色、深红色（强烈）。低缩放时以火焰形状聚类标记聚类。
火山——Smithsonian 全球火山计划的全新世火山全球绘制（新增）
天气警报——带紧急程度/严重程度指示器的恶劣天气多边形（新增）
空气质量（PM2.5）——全球 OpenAQ 站点，带实时颗粒物读数（新增）
地震（24小时）——USGS 实时地震源，按震级缩放标记
空间天气标记——底部状态栏中的实时 NOAA 地磁暴指标。Kp 指数颜色编码：绿色（平静）、黄色（活跃）、红色（风暴 G1–G5）。数据来自 SWPC 行星 K 指数 1 分钟源。

️ 基础设施监控

互联网中断监控——来自乔治亚理工学院 IODA 的区域互联网连接警报。受影响区域显示灰色标记，带严重程度百分比。仅使用可靠数据源（BGP 路由表、主动 ping 探测）——不使用望远镜或插值数据。
数据中心地图——来自精选数据集的全球 2,000+ 数据中心绘制。紫色聚类标记，带服务器机架图标。点击查看运营商、位置，并按国家自动交叉引用互联网中断情况。
军事基地——全球军事设施和导弹设施数据库（新增）
发电厂——来自 WRI 数据库的全球 35,000+ 发电厂（新增）

附加图层与工具

昼夜循环——太阳终止线叠加，显示全球昼/夜分布
全球市场行情——实时金融市场指数（可最小化）
测量工具——地图上的点对点距离和方位角测量
定位栏——按坐标（31.8, 34.8）或地名（德黑兰、霍尔木兹海峡）搜索，直接飞至任何位置——通过 OpenStreetMap Nominatim 进行地理编码

Agentic AI 命令通道 — OpenClaw

OpenClaw 是参考 Agent，但该通道是一个开放协议：任何使用 HMAC-SHA256 签名请求的 LLM 驱动 Agent（Claude Code、GPT、LangChain、自定义 Python/TypeScript 客户端，或您自己的集成）都可以连接为分析师，看到与操作员相同的数据并在地图上执行操作。ShadowBroker 不捆绑任何 LLM、Agent 运行时或模型权重——它提供操作界面；Agent 由您提供。

v0.9.7 将 ShadowBroker 从人类观看的仪表盘转变为任何 Agent 都可以操作的智能界面。

通道传输（v0.9.7 新增）：

单命令通道——POST /api/ai/channel/command 接受 {cmd, args} 并分发到任何已注册的工具。
批处理并发执行——POST /api/ai/channel/batch 在一次请求中接受最多 20 个命令。后端并发运行它们并返回扇出结果映射。与顺序调用相比，将 Agent 延迟减少一个数量级。
层级门控访问——OPENCLAW_ACCESS_TIER 控制 Agent 可以调用哪些命令：restricted 暴露只读集，full 添加写入和注入。发现端点返回 available_commands，因此 Agent 可以内省自己的能力。
HMAC-SHA256 签名——每个命令都使用 HMAC-SHA256(secret, METHOD|path|timestamp|nonce|sha256(body)) 签名，带有时间戳和 nonce 重放保护以及请求完整性。支持本地模式（无配置）和远程模式（Agent 位于不同机器/VPS 上）。

能力：

完整遥测访问——Agent 查询所有 35 多个数据图层：航班、船只、卫星、SIGINT、冲突事件、地震、火灾、污水、预测市场等。快速和慢速层端点返回丰富的数据，包含地理坐标、时间戳和来源归属。
AI 情报图钉——直接在操作员的地图上放置颜色编码的调查标记。14 个图钉类别（威胁、异常、军事、海事、航空、SIGINT、基础设施等），带置信度分数、TTL 过期时间、来源 URL，以及最多同时放置 100 个图钉的批处理放置。
地图控制——将操作员的地图视图飞到任意坐标，触发卫星影像查找，并打开区域档案。Agent 可以实时将操作员的注意力引导到特定位置。
SAR 地面变化——查询 SAR 异常源、检查图钉详情、管理 AOI、将地图飞到关注区域。Agent 可以监控地面形变、洪水范围或损坏情况，并将异常提升为图钉。
原生图层注入——将自定义数据直接推入 ShadowBroker 的原生图层（CCTV 摄像头、船舶、SIGINT 节点、军事基地等），使 Agent 发现的源与真实数据源一起渲染。
Wormhole 网状网参与——Agent 可以加入去中心化的 InfoNet，发布签名消息，加入加密的 Gate 频道，发送/接收加密的 DM，并与 Meshtastic 无线电和 Dead Drop 交互——作为一个完整的网状网对等节点运行。
Sovereign Shell 参与（v0.9.7）——提交请愿、签名和投票治理变更、质押决议和争议、为重节点升级信号就绪状态——所有这些都以编程方式进行，由层级和 HMAC 门控。Agent 成为去中心化情报经济中的一等参与者。
地理编码与邻近扫描——将地名解析为坐标，然后在半径内扫描所有图层，生成完整的邻近态势摘要。
位置附近的新闻与 GDELT——拉取任何坐标附近的 GDELT 冲突事件和聚合新闻文章，用于区域态势感知。
警报投递——向 Discord webhook 和 Telegram 频道发送品牌化的情报简报、警告和威胁通知。
情报总结与报告——生成航班、相关性、地震活动、SIGINT 计数和图钉清单的总结。
可审计——每个通道调用都有日志记录；操作员可以检查 Agent 所做的所有操作。

连接 Agent： 打开左侧边栏的 AI Intel 面板，点击 Connect Agent，然后复制 HMAC 密钥。从那里，将任何兼容的 Agent 指向该通道——对于 OpenClaw，从 OpenClaw 技能包导入 ShadowBrokerClient；对于任何其他 Agent，使用上面文档记录的相同 HMAC 协议（时间戳 + nonce + 正文摘要，层级门控）。通道是协议，而非特定的 Agent。

⏱️ Time Machine — 快照回放（v0.9.7 新增）

一种媒体风格的整个遥测数据流传输方式。将实时地图视为可以拖拉、暂停和回放的记录。

实时 ↔ 快照切换——切换到快照模式会立即暂停全局轮询循环；切换回实时模式会使 ETag 失效，强制刷新快速和慢速层，使仪表盘跟上进度而不出现过时帧闪烁。
小时索引——每个捕获的快照都按其小时桶索引，包含 count、latest_id、latest_ts 和完整的 snapshot_ids 列表。直接从时间轴刮擦器跳转到任何捕获的时间戳。
帧插值——回放期间，移动实体（飞机、船只、卫星、军用航班）在记录帧之间平滑插值，即使快照稀疏时也能保持运动连续。
可变回放速度——以可调速度步进、播放、快进和倒带保存的遥测数据。
配置文件感知——每个快照记录快照时活跃的隐私配置文件。

参考资料

GitHub - BigBodyCobain/Shadowbroker
⚡ 企业部署与商业咨询
️ S H A D O W B R O K E R
参考资料

BigBodyCobain/Shadowbroker 全球战区的开源情报平台