风控日报 #1 — 2026-06-04

📊 原料：294 条原始条目，筛选 10 条高信号内容。

今日高信号

1. Detecting Fraud Rings: The Social-Graph Problem in Disguise（🔥🔥🔥）

从社会图（social graph）角度拆解欺诈团伙检测问题，探讨如何用图结构分析方法识别协同欺诈。这类方法直接适用于信贷团伙欺诈、营销反作弊等场景，是 GNN 在风控中落地的核心思路来源。

🔗 https://analytics.fixelsmith.com/posts/fraud-rings/ 🏷️ #欺诈团伙 #图算法 #GNN #团伙检测

2. Real-Time Fraud Detection with Feast Feature Store and ML Serving（🔥🔥🔥）

生产级实时欺诈检测系统，技术栈包括：Feast 特征平台 + Redis 实现 sub-5ms 特征服务、XGBoost 分类、FastAPI 异步推理、MLflow 实验追踪、Evidently 漂移监控，部署在 AWS ECS Fargate。这是一个完整的端到端参考架构，覆盖特征工程、模型服务、监控全链路。

🔗 https://github.com/manu-207/Real-Time-Fraud-Detection-With-Feast-Feature-Store-and-ML-Serving 🏷️ #特征平台 #Feast #实时风控 #XGBoost #MLOps

3. TRACE — 实时金融交易风控评分系统（Java/Spring Boot 微服务）（🔥🔥🔥）

基于 Java Spring Boot 微服务构建的实时金融交易风险评分系统，使用 Kafka 事件流、JWT 认证、规则引擎欺诈检测。包含 API Gateway、Eureka 服务发现、PostgreSQL、MongoDB、Swagger UI。Java 技术栈的风控系统参考架构，适合国内后端开发者学习。

🔗 https://github.com/ritik-hedau18/TRACE 🏷️ #实时风控 #Java #SpringBoot #Kafka #规则引擎 #微服务

4. Temporal Graph Network for Financial Fraud Detection（🔥🔥🔥）

基于 Elliptic Bitcoin 数据集的时序图网络（Temporal Graph Network）金融欺诈检测方案。使用动态节点记忆、消息传递和序列时间步评估来检测欺诈团伙。将时间维度引入 GNN 是风控图算法的前沿方向，适用于反洗钱链路分析和团伙挖掘。

🔗 https://github.com/ritugupta8898-cloud/temporal-fraud-gnn 🏷️ #时序GNN #反洗钱 #团伙检测 #图算法

5. Fraud Detection with GNN + XGBoost: Cost-Sensitive Learning（🔥🔥）

信用卡欺诈检测，结合 GraphSAGE 和 XGBoost。关键技术亮点：代价敏感损失（FN 成本为 FP 的 50 倍）、等保序校准（Isotonic Calibration）、期望校准误差（ECE）、代价最优阈值选择（节省 87.8% 成本）、SHAP 可解释性。覆盖了风控模型从训练到部署的多个工程关键点。

🔗 https://github.com/mojeed19/fraud-detection-gnn-xgboost 🏷️ #GNN #XGBoost #代价敏感学习 #SHAP #模型校准

6. RiskEngine-Java — 实时金融风险评分平台（Java 21 + Spring Boot + Kafka + ONNX）（🔥🔥🔥）

使用 Java 21 + Spring Boot 构建的实时金融风险评分平台，Kafka 摄取合成市场事件，ONNX Runtime 进行低延迟异常推理，TimescaleDB 持久化评分风险信号以支持审计。这套架构展示了如何在 Java 生态中使用 ONNX Runtime 进行高性能模型推理。

🔗 https://github.com/Fnc-Jit/RiskEngine-Java 🏷️ #实时风控 #Java21 #ONNX #Kafka #TimescaleDB

7. Sentinel-Fraud-Detection — 生产级微服务实时欺诈检测平台（🔥🔥）

基于 Java 21、Spring Boot、Kafka、Spring AI、Docker、Kubernetes 的生产级微服务平台，支持实时金融欺诈检测、AI 驱动的风险评分和交易监控。技术栈与国内主流 Java 风控团队高度吻合。

🔗 https://github.com/Lemmysign/sentinel-fraud-detection 🏷️ #实时风控 #Java21 #SpringBoot #Kafka #SpringAI #K8s

8. AML Copilot — 合规优先的 Agentic 反洗钱分拣系统（🔥🔥）

合规优先的 AI Agent 反洗钱分拣系统，支持 PII 安全的 LLM 访问和可审计推理。代表了 AML 领域 LLM 应用的前沿方向——用 Agent 替代人工初筛，同时保持合规审计能力。

🔗 https://github.com/WalkwithOJ/AML-copilot 🏷️ #AML #LLM #Agent #合规 #反洗钱

9. antifraud-knowledgehub — 中文开源反欺诈知识库与可解释风控分析工具包（🔥🔥）

面向中文在线场景的开源反欺诈知识库和可解释风险分析工具包。以中文生态为核心，直接对应国内风控实践场景，值得关注。

🔗 https://github.com/qiuweiyu/antifraud-knowledgehub 🏷️ #反欺诈 #知识库 #可解释性 #中文

10. WHMCS Fraud Prevention Suite — 16 引擎欺诈检测套件（🔥）

开源 WHMCS 欺诈检测套件，包含 16 个检测引擎、3D 威胁地球仪可视化、设备指纹、Bot 清理、REST API、全球情报共享。虽然是 PHP 生态，但其中的检测引擎设计思路（多引擎协同、设备指纹、全球情报共享）具有通用参考价值。

🔗 https://github.com/CyberNinja7420/whmcs-fraud-prevention-suite 🏷️ #欺诈检测 #设备指纹 #多引擎 #Bot检测

观察清单

• 今日 GitHub 上风控相关仓库呈现明显的"项目井喷"态势，尤其是 Java/Spring Boot 技术栈的实时欺诈检测系统数量激增，说明风控系统微服务化已成为行业共识。
• arXiv 多个风控相关查询因 API 限频失败（429/403），导致论文维度信息缺失，今日日报以工程实践为主。

技术趋势

• Java 生态风控架构持续成熟：TRACE、RiskEngine-Java、Sentinel-Fraud-Detection 三个项目均采用 Java 21 + Spring Boot + Kafka 的微服务架构，ONNX Runtime 在 Java 中的集成成为低延迟模型推理的新选择。
• 特征平台（Feature Store）进入风控实践：Feast + Redis 的组合被用于 sub-5ms 特征服务，配合 Evidently 进行漂移监控，形成了完整的特征工程链路。
• GNN + 传统 ML 融合方案增多：多个项目将 GraphSAGE/GNN 与 XGBoost 结合，并引入代价敏感学习和 SHAP 可解释性，说明图算法在欺诈团伙检测中的落地路径正在清晰化。
• LLM 进入 AML 领域：AML Copilot 项目展示了 LLM Agent 在反洗钱分拣中的应用方向，强调合规审计和 PII 安全。

行业案例

• LinkedIn 维护内部 Apache Flink fork的实践分享（r/apacheflink），对风控场景中 Flink 大规模部署和版本管理有参考价值。
• Stablecoins 作为全球支付基础设施的讨论（r/fintech），对跨境支付风控和合规有潜在影响。
• ShinyHunters 泄露 Charter Communications 490 万客户记录（社会工程学攻击员工 Microsoft 账户），再次提醒风控系统需要关注社会工程学防御。

值得深入

• TRACE 项目的规则引擎设计：Java 风控系统中规则引擎的具体实现方式（是否基于 Drools 或自研），值得深入代码研究。
• Temporal GNN 在反洗钱中的实际效果：时序图网络在 Elliptic 数据集上的表现如何迁移到真实反洗钱场景，需要关注其评估指标和工程可行性。