GitHub Trending 'bigbodycobain/Shadowbroker' 누적 6,013 스타·오늘 42개… 60개+ 피드 통합 OSINT 플랫폼, HMAC 서명 에이전틱 커맨드 채널·Claude·GPT·LangChain·OpenClaw 지원, 35개+ 데이터 레이어·11,000개+ CCTV·25,000척+ AIS

분산형 인텔리전스 플랫폼을 표방하는 ShadowBroker(저장소 bigbodycobain/Shadowbroker)가 GitHub Trending에 진입했다. 누적 6,013 스타·오늘 42 스타를 기록 중이며, 60개가 넘는 실시간 인텔리전스 피드의 멀티도메인 OSINT 텔레메트리를 단일 '다크옵스' 맵 인터페이스에 집계한다. 항공기·선박·위성·분쟁 지역·CCTV 네트워크·GPS 재밍·인터넷 연결 기기·경찰 무전·메시 라디오 노드·속보성 지정학 이벤트가 한 화면에서 실시간으로 갱신되며, 난독화된 통신 프로토콜과 정보 교환 인프라도 함께 제공된다.

스택은 Next.js·MapLibre GL·FastAPI·Python으로 구성됐다. SAR 기반 지반 변화 탐지를 포함해 35개가 넘는 토글 가능한 데이터 레이어가 제공되며, 시각 모드는 DEFAULT·SATELLITE·FLIR(열영상)·NVG(야시)·CRT(레트로 터미널) 5종이다. 지구 어느 지점이든 마우스 우클릭하면 국가 정보(국가원수·인구·언어), Wikipedia 요약, 그리고 10m 해상도의 최신 Sentinel-2 위성 사진을 띄워준다. 사용자 데이터는 수집·전송하지 않고 대시보드는 자체 호스팅 백엔드에 대해 브라우저에서 전적으로 동작한다.

AI 에이전트 통합이 이번 프로젝트의 핵심 기능 중 하나다. HMAC 서명 에이전틱 커맨드 채널을 통해 OpenClaw를 비롯해 프로토콜을 따르는 모든 에이전트(Claude·GPT·LangChain·커스텀)를 공동 분석가로 연결할 수 있다. 에이전트는 35개+ 데이터 레이어·핀 배치·맵 제어·SAR 지반 변화·메시 네트워킹·알림 전달에 대한 전체 읽기·쓰기 권한을 받고, 운영자가 보는 모든 것을 동일하게 보며 맵 위에서 실시간으로 액션을 수행할 수 있다.

추적 대상은 광범위하다. ADS-B를 송신하는 모든 군용 급유기·ISR·전투기와 함께 Air Force One, 억만장자·독재자의 자가용 제트기를 추적하며, Air Force One과 동행 대통령·부통령기는 이륙 순간부터 별도 강조·모니터링한다. 런던·뉴욕·캘리포니아·스페인·싱가포르 등 6개국에서 11,000대가 넘는 CCTV 카메라가 맵 위에서 라이브로 스트리밍된다. ADS-B 트랜스폰더의 NAC-P 저하 분석으로 GPS 재밍 구역도 실시간 표시된다.

해상·우주 텔레메트리도 포함된다. 25,000척이 넘는 AIS 선박, Global Fishing Watch 어업 활동, 억만장자 슈퍼요트가 추적되고, 머리 위 위성은 군사 정찰·SIGINT·SAR·조기경보·우주정거장 등 임무별로 색상 코딩되어 SatNOGS·TinyGS 지상국 네트워크와 함께 표시된다. 군사기지, 35,000개+ 발전소, 2,000개+ 데이터센터, 인터넷 단절 지역도 자동 교차 참조된다. KiwiSDR 노드를 클릭하면 단파 라디오를 대시보드에서 바로 청취할 수 있고, 경찰 무전 피드도 한 번의 클릭으로 들을 수 있다. Meshtastic 메시 라디오와 APRS 아마추어 라디오 네트워크도 맵에 노출되며 Mesh Chat에 통합된다.

환경·재해 모니터링은 NASA FIRMS의 산불, 지진·화산 폭발, 심각 기상 경보, 대기질 측정을 포함한다. 구름 너머 지반 변화 탐지에는 NASA OPERA와 Copernicus EGMS의 SAR(합성개구 레이더) 데이터가 활용돼 mm 스케일 지반 변형, 홍수 범위, 식생 교란, 피해 평가를 제공한다. 사용자가 직접 감시 영역을 정의하고 이상 알림을 받을 수 있으며, NASA Earthdata 계정만 있으면 무료로 쓸 수 있다. 미국 Amtrak과 유럽 DigiTraffic 기반 열차 추적도 실시간으로 가능하고, GDELT 뉴스 스크래핑으로 미 항공모함 위치를 추정해주는 기능까지 자체적으로 구현돼 있다.

통신 측면에서는 OSINT 도구에 내장된 첫 분산형 인텔리전스 메시인 InfoNet 테스트넷이 도입됐다. 게이트 페르소나 기반의 난독화 메시징, Dead Drop P2P 교환, 내장 터미널 CLI를 제공하며 계정·가입이 필요 없다. 현재는 실험적 테스트넷이라 프라이버시는 아직 보장되지 않지만 프로토콜은 가동 중이며 강화 중이라고 밝혔다. 운영자가 SHODAN_API_KEY를 직접 제공하면 옵션으로 Shodan 커넥터가 활성화돼 카메라·SCADA·DB 등 인터넷 연결 기기를 라이브 오버레이로 표시한다. Shodan 결과는 핵심 피드와 병합되지 않는 로컬 조사용 오버레이로 렌더링되며 Shodan 약관의 적용을 받는다.

배포는 Docker 사전 빌드 이미지를 사용하는 docker compose pull·docker compose up -d 두 줄로 끝난다. 브라우저는 3000번 포트만 사용하지만 백엔드 API는 진단용으로 호스트 8000번 포트에 노출되며, 충돌 시 .env에서 BACKEND_PORT를 변경할 수 있다. Podman은 podman-compose 또는 ./compose.sh --engine podman으로 동등하게 동작한다. 한편 2026년 3월 저장소 마이그레이션이 커밋 히스토리를 재작성했기 때문에, 그 이전 클론은 일반 git pull로 복구되지 않으며 신규 클론을 권장한다. 고가용성·홈랩 클러스터를 위한 Helm 차트도 bjw-s-labs 템플릿 기반으로 제공된다.