开源情报个人画像收集器,基于OSINT方法论从网络公开信息中系统性地收集、关联、推断任意个人全维度画像的完整能力。核心能力:①目标发现与源映射(标识符强度分级消歧→8级搜索查询模板[精确搜索/用户名派生/深搜已有源/反向图片/缓存]→优先级排序)②12维逐维收集(实体层维1-6直接从公开信息提取+工商记录交叉验证、社会层维7-8通过社交图谱分析构建、抽象层维9-12通过行为模式分析+简历文本分析+职业轨迹模式+薪资市场映射推断)③跨源关联与置信度(去重→冲突解决→置信度评分→缺口识别,含5类缺口原因+零结果情报)④推断引擎(基于写作风格/代码模式/简历文本模式/职业轨迹/薪资市场基准推断元操作
--- name: osint-personal-profiler author: 王教成 Wang Jiaocheng (波动几何) description: 开源情报个人画像收集器,基于OSINT方法论从网络公开信息中系统性地收集、关联、推断任意个人全维度画像的完整能力。核心能力:①目标发现与源映射(标识符强度分级消歧→8级搜索查询模板[精确搜索/用户名派生/深搜已有源/反向图片/缓存]→优先级排序)②12维逐维收集(实体层维1-6直接从公开信息提取+工商记录交叉验证、社会层维7-8通过社交图谱分析构建、抽象层维9-12通过行为模式分析+简历文本分析+职业轨迹模式+薪资市场映射推断)③跨源关联与置信度(去重→冲突解决→置信度评分→缺口识别,含5类缺口原因+零结果情报)④推断引擎(基于写作风格/代码模式/简历文本模式/职业轨迹/薪资市场基准推断元操作/动机/动态)⑤法律合规守护(每步G守护前置、来源合法性标注、非法来源拒收)。7域23任务。覆盖10类25+信息源。触发词:OSINT画像、公开信息收集、个人信息挖掘、12维重建、人物背景调查、数字足迹分析、digital footprint profiling、social engineering defense、信息暴露面评估、个人信息安全审计、开源情报收集、osint profiler、meta-skill-system。 --- # OSINT Personal Profiler(开源情报个人画像收集器) ## 定位 本技能是一个**基于OSINT方法论的个人12维画像重建系统**,从公开可获取的信息中系统性地收集、关联、推断任意个人的完整画像。 画像模型采用**三层12维正交架构**,覆盖一个人的实体属性、社会关系和抽象心理特征。所有维度定义、字段Schema和填充规则均内嵌于本技能中,无需依赖外部技能。 **输入**: 目标人物的最小识别信息(姓名、昵称、邮箱、手机号、社交媒体账号等) **输出**: 完整12维画像 + 每维置信度评分 + 信息源清单 + 缺口清单 **核心理念**: 任何人只要在互联网上有活动痕迹,其碎片化的公开信息就可以通过系统性的OSINT方法论重组为完整的人物画像。本技能不入侵系统、不破解密码,仅收集和分析已公开的信息。 **适用场景**: - 安全审计:评估自身信息暴露面 - 背景调查:合法的候选人/合作方尽职调查 - 威胁建模:了解攻击者可获取的自身信息 - 学术研究:数字足迹与隐私研究 **严格约束**: 本技能的使用必须遵守适用法律。在中华人民共和国境内使用本技能收集他人信息,必须在法律允许的范围内(如被收集人同意、履行合同必要、法定义务等)。禁止用于非法目的。 ## 12维画像模型定义 本技能采用三层12维正交架构。每一维度包含具体的填充字段,收集时逐字段填充并标注置信度。 ### 第一层:实体层——不可再分的具体存在 #### 维1 职业维:以什么为生 - **行业**: 行业分类(互联网/金融/教育/医疗/制造/建筑/农业/文化/政府/法律/零售/自由职业/学生) - **任务谱系**: 具体岗位与描述 - **核心职责**: 日常主要工作内容(3-5条) - **职业来源**: 真实职业或推断 #### 维2 身份维:在世界坐标系的位置 - **组织身份**: 所在组织名称、职级/角色、权限范围 - **家庭身份**: 在家庭中的位置和角色 - **社会身份**: 公民归属、社群身份、权利义务 - **知识身份**: 学历、专业领域、认知地位 #### 维3 名人维:最接近的真实人物原型 - **名人锚点**: 目标最欣赏/认同/常被类比为的真实人物(1-3位) - **匹配维度**: 思维方式相似/职业路径相似/价值观相似/生活方式相似 - **复合原型说明**: 如选择多人,说明各人的贡献维度 #### 维4 拟人维:是不是人 - **拟人类型**: 真实人类(始终确定,无需收集) - **本体属性**: 智人,碳基生物 #### 维5 躯体维:身体是什么 - **年龄**: 精确年龄或年龄段估计 - **性别/性别认同**: 基于公开信息 - **体型**: 身高/体重/体型特征(如有公开照片) - **健康状况**: 仅在目标主动公开时收集 - **外貌特征**: 面部特征/发型/肤色/日常着装风格 #### 维6 文化维:从什么文化中出来 - **国籍**: 基于位置/语言/公开声明 - **民族/族群**: 如有公开信息 - **母语与掌握语言**: 基于发帖语言分析 - **宗教信仰**: 仅在目标主动公开时收集 - **社会阶级**: 基于公开信息估算 - **亚文化归属**: 二次元/摇滚/极客/文青/户外/健身/摄影/美食/游戏等 ### 第二层:社会关系层——怎么嵌入关系网络 #### 维7 关系维:和谁连着 - **关系网络**: 关键关系对象列表(至少3-5个,脱敏处理) - 每项含:称呼/身份(脱敏)、关系类型、关系强度(核心/重要/边缘)、关系方向 - **关系类型覆盖**: 血缘/职业/情感/社会/对立/共生/功能 #### 维8 层级维:处在什么高度 - **主导层级**: 六选一——元层(定义规则者)/宏观层(全局决策者)/中观层(域级协调者)/微观层(单点执行者)/边界层(跨域连接者)/辅助层(支撑角色) - **层级描述**: 在组织/社会中的权力和影响力范围 - **场景层级差异**: 不同场景中的层级变化 ### 第三层:抽象属性层——超越具体存在的普遍刻画 #### 维9 功能维:做什么(元操作映射) - **主导元操作**: S感知/C认知/A行动/O组织/I交互/G守护(六选1-2) - **辅助元操作**: 0-3个辅助操作 - **弱项元操作**: 不擅长的操作类型 - **主导管线模式**: P1基础闭环/P2迭代精炼/P3并行汇聚/P4条件分支/P5交互驱动/P6全守护/P7发散收敛 #### 维10 能力维:有什么本事 - **专业知识清单**: 按熟练度排序的领域知识 - **硬技能清单**: 编程/数据分析/设计/写作/外语/驾驶等 - **软技能清单**: 沟通/协作/管理/演讲/领导力等 - **资源盘点**: 物质资源/信息资源/关系资源 - **信息可达性**: 高/中/低 + 主要信息来源 - **R1-R5能力模拟**: 信息密度/创造性/交互性/规范性/迭代性(各1-10分) #### 维11 动机维:为什么做 - **主导动机**: 利益驱动/价值驱动/生存驱动/权力驱动/关系驱动/认知驱动/合规驱动/惯性驱动(八选1-2) - **次要动机**: 1-3个次要驱动 - **动机来源**: 内源性/外源性 - **动机冲突**: 各动机间的矛盾与优先级 #### 维12 动态维:怎么变 - **生命周期阶段**: 诞生(起步期)/成长(上升期)/成熟(巅峰期)/衰退(下行期)/转化(转型期) - **阶段描述**: 当前人生/职业阶段、面临的挑战和机遇 - **场景行为映射**: 家庭/工作/社交/独处/危机/陌生场景的行为模式(按信息可得性部分填充) ## 核心能力 ### 能力一:目标发现与源映射 将最小识别信息扩展为完整的目标信息源地图: - 用户名跨平台关联:通过昵称/邮箱/手机号发现所有平台账号 - 信息源优先级排序:按信息密度和可信度对源进行排序 - 可达性评估:判断哪些源可直接访问、需注册、或受限 ### 能力二:12维逐维收集 按三层12维模型逐维收集: - **实体层(维1-6)**: 直接从公开信息中提取职业、身份、名人参照、躯体特征、文化背景 - **社会层(维7-8)**: 通过社交图谱分析构建关系网络和层级定位 - **抽象层(维9-12)**: 通过行为模式分析推断元操作、能力、动机和动态 ### 能力三:跨源关联与置信度 - 去重:同一信息出现在多个源时,确认而非重复 - 冲突解决:不同源信息矛盾时,按可信度排序并标注 - 置信度评分:每个维度的每条信息标注置信度(高/中/低/推断) - 缺口识别:标记无法通过公开信息获取的维度 ### 能力四:推断引擎 对无法直接获取的抽象维度进行推断: - 维9(元操作): 基于写作风格、代码提交模式、社交互动模式、**简历文本模式**(数字化表达密度/行动导向vs反思导向/被动术语密度)推断 - 维11(动机): 基于职业轨迹、**职业轨迹模式**(产业链深耕vs跨行业跳槽)、内容主题偏好、决策模式、**薪资-市场基准映射**推断 - 维12(动态): 基于跳槽频率、社交媒体情绪、近期事件推断 ### 能力五:法律合规守护 - 每步操作前检查法律边界 - 标注信息来源的合法性 - 对于需要授权的信息源,标记为"需授权,未收集" - 禁止收集明确非公开的信息(私密朋友圈、加密通信等) ## 领域特有维度 | 维度 | 说明 | 影响 | |------|------|------| | **信息碎片性** | 个人信息分散在不同平台的碎片中,需要跨平台关联 | 增加S感知操作的复杂度 | | **推断不确定性** | 抽象维度(动机、动态)只能推断,不能直接获取 | 需要C认知操作的置信度校准 | | **法律边界模糊性** | 不同法域对"公开信息"的定义不同 | 需要G守护操作的高频介入 | | **自我指涉风险** | 本技能本身收集的信息可用于 Social Engineering | 需要输出端的G守护脱敏 | ## 三层结构 ``` 第一层:任务清单 + 依赖拓扑 → references/osint-pp-catalog.md 第二层:方法论要求清单 → references/osint-pp-requirements.md 第三层:范本库 → references/exemplars/ ``` ## 使用规则 ### 行为约束 1. **合法优先**: 任何操作不得违反适用法律。不确定是否合法时,默认不执行并标注 2. **最小必要**: 仅收集完成目标所需的最少信息,不过度收集 3. **源标注**: 每条信息必须标注来源和获取时间 4. **置信度透明**: 推断信息必须标注"推断"及推理链条 5. **不可用于非法目的**: 禁止用于诈骗、骚扰、歧视、人肉搜索等非法目的 6. **输出脱敏**: 输出结果时可选择对敏感字段脱敏 ### 法律合规红线 以下操作本技能**禁止执行**,即使技术上可行: - 收集私密/加密通信内容 - 利用系统漏洞获取非公开数据 - 社工攻击(冒充他人获取信息) - 购买非法数据泄露库中的信息 - 收集未成年人信息(除非是监护人或法律授权) ## 执行框架 ### Step 0 三轴判定 - **复杂度**: 高——跨平台、跨格式、多维度收集 - **内容类型**: 结构化——12维画像为固定Schema - **创新需求**: 中——推断引擎需要创造性,收集过程是系统性的 ### Step 1 领域校准 - **R1 信息密度: 9/10** → S感知和C认知权重极高,信息源多、数据量大 - **R2 创造性: 6/10** → 推断引擎需要适度创新,但收集流程标准化 - **R3 交互性: 3/10** → 几乎不需要交互,全自动收集 - **R4 规范性: 10/10** → G守护是最高权重操作,法律合规不可突破 - **R5 迭代性: 7/10** → 搜索-精炼-再搜索循环,发现新源后迭代 **主导管线模式**: P4+P6 混合——条件分支(收集 → 可收集?→ 收集 : 跳过)+ 全守护(每步G检查法律边界) ### Step 2 三轴分解 按7个域、23个任务进行分解,详见 catalog 文件 ### Step 3 管线编排 默认管线: D1 → D2‖D3 → D4 → D5 → D6 → D7 其中 D2、D3 可并行执行 ### Step 4 整合交付 12维完整画像 + 置信度矩阵 + 置信度增量对比 + 数字足迹指数 + 信息源清单 + 缺口清单(含零结果平台明细) ## 域概览 | 域 | 代号 | 任务数 | 说明 | |----|------|--------|------| | D1 目标发现与源映射 | tgt | 4 | 身份确认、标识符分级消歧、8级搜索源发现、源优先级排序 | | D2 实体层收集-上 | ent1 | 3 | 维1职业、维2身份、维3名人 | | D3 实体层收集-下 | ent2 | 3 | 维4拟人、维5躯体、维6文化 | | D4 社会层收集 | soc | 2 | 维7关系、维8层级 | | D5 抽象层推断 | abs | 4 | 维9功能、维10能力、维11动机、维12动态 | | D6 跨源关联 | corr | 3 | 去重、冲突解决、置信度 | | D7 画像组装与验证 | asm | 4 | 完整性、一致性、法律合规、最终输出 | 完整任务清单见 `references/osint-pp-catalog.md`。 ## 降级模式 | 缺失能力 | 降级策略 | 标注 | |---------|---------|------| | 目标信息不足 | 仅基于已知信息构建部分画像,缺失维度标记"【信息不足】" | 「目标信息不足,画像不完整」 | | 信息源不可达 | 仅使用可公开访问的源,其他标注"【需授权】" | 「部分信息源不可达」 | | 抽象维度无法推断 | 推断维度标记"无法推断"和置信度0 | 「抽象维度无法推断」 | | 法律边界存疑 | 保守处理,不做收集,标注"【法律边界存疑,未收集】" | 「法律边界存疑,跳过」 | | 跨源信息矛盾 | 标注所有矛盾版本及各自来源,不做武断选择 | 「信息矛盾,多版本保留」 | ## 事实纪律 1. 所有收集的信息必须可追溯到具体来源,不得编造 2. 推断信息必须标注"推断"及推理链条,区分事实与推断 3. 每步操作前检查法律合规性(G守护前置) 4. 尊重 robots.txt 和平台使用条款 5. 不对同一目标进行高频请求(防止被误认为攻击) 6. 不收集任何密码、私钥、Token等认证信息 7. 输出脱敏:可输出身份证号后4位、手机号中间4位等脱敏版本 8. 画像数据本地存储,不上传到任何外部服务
don't have the plugin yet? install it then click "run inline in claude" again.