当前告警
监控中
暂无高优先级告警
优先处置
运营决策中心
监测状态未知
运营指挥台
主钱包 / CatFee
余额待检查
TRX 0 · USDT 0 · CatFee 未查询
队列 / 处理器
队列空闲
0 / 0
自动转账
执行器待命
暂无待处理任务
业务漏斗
命中任务
0
已进入命中记录
员工地址库
0
纳入监测的员工地址
目标待计算 / 总量
0 / 0
GPU 侧需要优先消化
待处理转账
0
待转账、转账中、待重试
阻塞任务
0
余额不足或规则拦截
转账完成 / 失败
0 / 0
执行器累计结果
资金安全
状态
—
地址
—
TRX 余额
0
USDT 余额
0
节点接口
—
余额监控
—
CatFee 余额
—
最近通知
无
转账执行
状态
—
成功 / 失败
0 / 0
最近任务
无
最近目标
无
最近错误
无
运行诊断
采集、处理与资源健康
轮询性能
目标间隔
—
实际间隔
—
准备阶段
—
接口请求
—
匹配
—
整轮
—
匹配轮耗时
—
地址索引载入
—
抓取后处理
—
超出目标
—
采集流量
新交易
0
去重跳过
0
金额预筛
0
地址聚合
0
检查地址
0
规则命中
0
地址索引规模
0
任务队列 / 后台处理器
本轮入队
0
本轮完成
0
队列深度 / 峰值
0 / 0
处理器状态
—
处理器错误累计
0
入队耗时
—
处理器最近任务
—
处理器队列等待
—
队列容量
队列上限
0
溢出策略
—
背压累计
0
已丢弃任务
0
已丢弃候选行
0
错误与健康
错误总数
0
连接超时
0
读取超时
0
备用接口使用
0
重试累计
0
成功率
—
超时率
—
备用接口率
—
平均抓取
—
P95 抓取
—
平均整轮
—
P95 整轮
—
平均实际间隔
—
P95 实际间隔
—
处理容量
任务 / 分钟
0
行 / 分钟
0
命中 / 分钟
0
平均处理耗时
—
P95 处理耗时
—
平均等待
—
P95 等待
—
慢任务累计
0
资源占用
平台 CPU
—
平台内存
—
监测 CPU
—
监测内存
—
Webhook CPU
—
Webhook 内存
—
相似命中
0
相似扫描
0
审计追踪
余额告警历史
余额告警历史
暂无数据
命中记录
加载中…
—
最近 10 次监测请求
加载中…
抓取 / 命中统计
加载中…
WORKER HEALTH
后台处理器先看状态,再看日志
保留最近 20 条日志和筛选逻辑;只把健康摘要放在日志之前。
后台处理器状态摘要
运行
—
活跃 / 总数
—
最近任务
—
最近错误
—
最近耗时
—
队列等待
—
订单过滤漏斗统计
等待统计数据…
处理日志
加载中…
员工钱包未匹配长期列表
加载中…
—
说明:这里是独立长期记忆,只记录“规则通过但没有匹配到员工钱包”的候选交易;不会创建转账订单,也不会影响资金执行。
WEBHOOK HEALTH
Webhook 按“进程状态 → 处理流程 → 日志”排查
开关按钮、健康条和日志读取保持原绑定;只区分接收/推送说明层级。
Webhook 主动监听推送器
进程状态
—
PID
—
CPU / 内存
—
监控模式
—
抓取 / 过滤
—
最近错误
无
处理流程
接收端仅校验、黑名单过滤、入库待处理队列,立即返回
后台处理器认领待处理事件后生成员工归集/目标转账订单
重复事件原始事件按交易哈希去重,已处理事件默认不会重跑
黑名单进入黑名单则直接取消入库、归集、目标转账
最近 10 条日志
加载中…
GPU HEALTH
GPU 页面按“主机状态 → 心跳 → 设备/进程”查看
不启动真实 GPU、OpenCL 或 worker 进程;保留所有上报字段和列表容器。
GPU 管理
主机
—
GPU 活跃 / 总数
—
计算进程 GPU绑定 / 总数
—
上报服务器
—
驱动
—
更新时间
—
GPU 服务器心跳
加载中…
DEVICE / PROCESS
设备与计算进程详情
继续使用原设备和进程列表,只提升空态/诊断区层级。
GPU 设备
加载中…
计算进程
加载中…
WALLET INVENTORY
员工钱包先查询,再进入敏感导入
列表和检测保持只读优先;导入区保留原字段和按钮,但从主列表视觉隔离。
员工钱包
加载中…
—
SENSITIVE IMPORT
员工钱包导入涉及私钥
不新增明文展示面;仍使用既有文件/JSON 导入入口和后续抽屉查看逻辑。
+ 导入员工钱包(JSON / CSV 文件 · 或粘贴 JSON)
列表只显示私钥遮罩;详情抽屉可查看并复制完整私钥。
ADDRESS LIBRARY
员工地址库按“查询 → 导入 → 手动匹配”操作
列表查询、批量导入和手动匹配分区展示;地址 normalize、绑定、监听和任务创建语义保持原样。
员工地址库
加载中…
—
IMPORT
地址新增与批量导入
所有导入按钮、风险等级选项和 JSON/file 输入保持原绑定。
+ 新增 / 批量导入员工地址
+ JSON / 文件导入
MANUAL MATCH
手动匹配单独确认
候选查找和匹配记录生成保持原流程;本区只降低误操作风险。
手动匹配
转账订单
SAFETY STATUS
资金流状态优先
SAFE QUERY
查询与过滤
WORKBENCH
订单列表与批量选择
加载中…
—
MAINTENANCE / DANGER
维护与危险操作
目标地址清单
加载中…
—
误拦截排查
FALSE POSITIVE AUDIT
先抽查“只差一条规则”的样本
这里不会自动放行,也不会创建转账订单;它只是把最近规则拦截样本按失败规则数排序,帮助判断是否有真实用户订单被误拦截。
加载中…
规则学习看板
加载中…
地址画像分析
PROFILE AUDIT
把一批地址作为样本库,汇总用户画像和规则命中
此功能只读取账户、历史交易和当前规则做诊断总结;不会创建订单,也不会触发自动转账。适合在调规则前找出可能被误拦截的正常地址。
只生成候选建议,不自动保存规则或创建任务;余额不参与本次学习。
导入规则学习
粘贴地址库后点击开始分析。
RULES WORKFLOW
规则配置按“总控 → 阈值 → 行为画像 → 诊断”阅读
本页只重排视觉层级;保存、重新加载、地址诊断按钮和字段 id 均保持原样。
链上监控规则
按最终收款地址和当天已创建转账订单统计;达到上限后放弃新订单;0 表示不限制。
统计窗口使用“历史统计天数”的填写值,填多少就是多少天;仅统计出账;0 表示不限制;历史查询条数上限会自动不低于该值。
仅统计历史出账均值;0 表示关闭。若“近 N 天最大出账次数”大于历史查询上限,系统会自动扩展历史查询上限以覆盖该阈值。
仅统计历史出账;只有历史出账条数大于该值时,才启用“最小历史平均出账金额”硬阻断;0 表示只要存在出账就生效。
同一地址一天内向同一目标出账超过次数即硬阻断;入账不计入;0 表示不限制。
仅统计历史支出;当当前订单的 from_address→to_address 历史转账次数达到或超过该值时才通过;低于该值不通过;0 表示关闭。
建议 100~300,过大会增加轮询耗时;若低于“最大出账次数”,保存时会自动抬高。
命中黑名单后取消所有动作:全量采集不入队,Webhook 不归集/不触发目标转账,转账执行前再次拦截。
THRESHOLDS
链上采集金额与相关小额频次过滤
订单交易金额区间只用于链上采集入队;转账复查使用独立的转账余额过滤。
采集订单交易金额区间
近 N 天相关小额频次过滤
BEHAVIOR PROFILE
行为画像组合规则
这些规则会影响目标候选和拦截判断;只改变页面分区,不改变规则计算。
行为画像规则总控
例如 2 表示下方行为规则命中 ≥2 条时拦截;命中正向放行规则时会转为目标候选
规则 1:入账地址 ≥ N 且出账集中
规则 2:净流入≈净流出
规则 3:金额模板化
规则 4:存在汇总行为
规则 5:对手方集中
规则 6:目标地址分散 / 分发地址
规则 7:高频大额规律分发
规则 8:同源同目标过账
规则 9:大额入账后快速分发
SHADOW SCORE
评分模型(影子)
第一阶段只输出 score_profile.not_enforced=true,不改变真实 qualified、拦截原因或转账复查。
评分模型(影子)
关闭后诊断响应不返回 score_profile。
Phase 1 保存非 shadow 会被拒绝。
每行一个 reason;默认包含黑名单、历史硬阻断、模板化金额。
DIAGNOSIS
诊断区独立放置
地址诊断仍使用当前页面字段和原按钮触发,只把结果入口从配置项中分离出来。
规则诊断
输入地址后点击“地址诊断”查看原因
当前规则配置预览
—
CONFIG WORKFLOW
配置中心按“采集 → 接入 → 资金执行 → 钱包告警 → 登录”分区
本页只增加说明和风险分组;保存、测试、热更新和 daemon 生效时机保持原样。
监测 API 配置
0 表示关闭过期过滤,适合本地节点历史回扫;实时模式建议 300。
“仅余额初筛”会保留现有转账前规则复查:余额达标先入库/入队,真正转账前不通过完整规则会停止。
启用后,任何 tronscanapi.com / api.trongrid.io 请求都会被主程序阻断;需配合本地 TRON 节点模式。
本地节点模式不会再用抓取条数截断区块内交易;此项控制每轮扫多少安全区块。
无游标启动时从 safe block 向前回扫的区块数,用于补历史且避免从区块 1 开始。
本地节点模式并发拉取交易 receipt,提升每轮吞吐;默认 32,服务器充足可调高。
本地节点模式并发读取 USDT 余额和本地历史;默认 64。
关闭时仍会预取本地画像,但不会在入队前丢弃 rule_not_qualified;适合服务器配置充足、要求不漏任何候选交易。
用于拆分扫描器和 worker。durable 模式不会丢 raw_contract_events,但需要独立 listener worker 消费 chain_listener_tasks。
把本地 raw_contract_events 直接生成 review-only alerts/tasks/jobs,不签名、不广播、不转账。
地址画像批量分析的后台线程数;过高可能触发 TRC20 查询接口限流。
后台处理器数量的隐式上限 = TRC20 API key 数量 × 本值。默认 4;如 key 池足够可显式调高。
账户画像/交易历史请求会按每个 Key 做并发闸门。默认 5;它不是 QPS 限速。
真正按 Key 间隔请求,默认 12,建议低于服务商标称 15 QPS 留余量,降低 429/超时。
使用出口代理池时按代理限速;建议先 60~100。
容器无法直接绑定宿主机多公网 IP 时,建议在宿主机起多个本地代理,每个代理绑定一个出口 IP。
后台 worker 会查询账户画像和交易历史;保存/运行时按“Key 数量 × 每 Key 处理器容量”自动限流。
高负载保护未计算
本地不漏模式会自动至少使用 50000,避免每轮上万候选地址被 4000 旧配置卡住。
0 表示跟随“队列上限”;仅当你想把 ready 队列限制得比总队列更小时再单独设置。
多 Key 为空时使用此 Key。
用于最新转账列表分页拉取;每次请求按 Key 池轮询,保存时会去重并兼容上面的单 Key。
接口测试结果会显示在这里
TRC20 查询 API
密钥状态会在监测任务产生查询后显示在这里
INGRESS / QUEUE
Webhook 与队列入口
这里控制事件接收、队列消费和密钥;不改变接收协议或后台处理时机。
Webhook 接收
控制本系统是否接收外部推送事件;接收后只入库排队,实际处理由后台处理器完成。
控制本机 risk-monitor-webhook-pusher:从 TronGrid Event 拉取员工/目标地址事件并推送到本系统 Webhook。
关闭时全扫/TronGrid 不会认领“原始事件待处理队列”;只有明确启用后,Webhook 队列才和全扫任务共用同一个后台处理器池。
长期模式固定为“仅入库原始事件待处理队列 → 后台处理器异步处理”,降低推送器单轮耗时。
员工 A 收到已保存转出地址的小额回款时,匹配员工 B 向对应转入地址补转相同金额。
长期队列模式下默认只处理员工地址/目标地址命中事件,非监控地址不再同步跑旧规则。
防止原始事件队列无限增长打满 PostgreSQL 卷。
启用后清理不阻塞主轮询;如需回滚旧行为可切换为同步兼容。
关闭后仍保留目标地址,只是不再把等待 GPU 的中间态写入 reimbursement_tasks,避免再次爆盘。
POST /api/chain-webhooks/tron/trc20-transfer?api_token=<RISK_PLATFORM_API_TOKEN>
Webhook 推送器状态会显示在这里
FUND-FLOW ADJACENT
资金执行相关配置
CatFee、自动充值和转账执行模式仅做视觉隔离;真实转账、租能量和重试语义不变。
CatFee 能量租用
CatFee 测试结果
CatFee 估价结果
转账执行器
开启后,chain listener 创建的新转账订单会直接写入 pending,由自动执行器领取。
目标绑定模拟适合“目标地址已绑定员工钱包”的场景:采集/Webhook 命中后直接用绑定员工钱包生成转账订单,并按“完整流程模拟”推进。
自动执行器状态未加载
员工钱包匹配 / 转账规则
WALLET / SECRET
主钱包、节点密钥与通知令牌
密码字段仍保持 password 输入;不新增任何 private key、provider key 或 Telegram token 明文展示。
主账户钱包
余额监控 / Telegram
Telegram 测试结果
后台登录 / 会话
会话存储: memory