CMatrix 是一个先进的、AI驱动的安全编排平台，采用多智能体架构来自动化安全评估、漏洞扫描和威胁情报收集。CMatrix 由 **LangGraph** 和 **FastAPI** 提供技术支持，前端采用 **Next.js**，作为自主安全运营中心运行。 ## ✨ 核心功能 - 🤖 **智能体AI架构**: 由 LangGraph 提供支持，实现复杂的工具编排和推理能力。 - 🔍 **网络与Web扫描**: 深入的端口扫描、拓扑发现和Web漏洞分析。 - 🧠 **向量记忆**: 由 Qdrant 驱动的跨扫描会话长期上下文记忆。 - 🛡️ **人机协作**: 危险操作和安全终端命令的执行审批门控。 - 🔄 **有状态工作流**: 基于检查点的工作流恢复和 Celery 后台任务处理。 - 🎨 **现代界面**: 精美的 Next.js 前端，支持实时 SSE 流式传输更新。 - 🔐 **LLM无关**: 可无缝集成 Gemini、OpenAI、Claude 或本地 Ollama 模型。 - 🐳 **Docker就绪**: 完全容器化设置，实现快速可靠的部署。 ## 📸 应用预览 *（GIF即将添加）* ### 🌐 用户控制台 与自主安全代理进行实时交互。 | 功能 | 预览 | |---|---| | **智能聊天控制台** |  | | **实时扫描流** |  | | **审批门控与安全保障** |  | ### 🛡️ 系统运维 后台处理和状态可视化。 | 模块 | 预览 | |---|---| | **任务监控** |  | | **知识库记忆** |  | ## 🛠️ 技术栈 - **前端**: [Next.js 16](https://nextjs.org/), [React](https://react.dev/), [Tailwind CSS v4](https://tailwindcss.com/) - **后端**: [Python 3.12+](https://www.python.org/), [FastAPI](https://fastapi.tiangolo.com/) - **AI/编排**: [LangGraph](https://github.com/langchain-ai/langgraph), [LangChain](https://github.com/langchain-ai/langchain) - **数据库（主库）**: [PostgreSQL](https://www.postgresql.org/)（通过 SQLAlchemy / Alembic） - **队列/缓存**: [Redis](https://redis.io/), [Celery](https://docs.celeryq.dev/) - **向量数据库**: [Qdrant](https://qdrant.tech/) - **基础设施**: [Docker](https://www.docker.com/) ## 🚀 安装与设置 CMatrix 支持本地开发工作流和完全容器化的 Docker 部署方式。 ### 1. 前置条件 确保已安装以下软件： - **Docker** 和 **Docker Compose** - **Git** - *（可选）* **Python 3.12+** 和 **Node.js** 用于本地原生开发。 ### 2. 克隆仓库 ``` git clone https://github.com/nishan-paul-2022/cmatrix-agentic-red-team.git cd cmatrix-agentic-red-team ``` ### 3. 配置 通过复制示例文件设置环境变量： ``` cp .env.example .env ``` #### 3.1 ⚙️ 核心配置 后端API和数据库的基本设置。编辑 `.env` 文件以定义： - `SECRET_KEY`: 标准应用运行的安全密钥。 - `DATABASE_URL`: Postgres 连接字符串（默认映射到 Docker 配置）。 #### 3.2 🤖 LLM配置 AI模型（如 Google Gemini、OpenAI、Anthropic）的 API 密钥可在应用运行后通过 **UI设置 > LLM配置** 直接配置。或者，通过 `app-backend/llm_config.json` 配置文件显式提供配置。 ### 4. 运行应用 选择适合您需求的部署方式： #### 选项A：完整 Docker 环境（推荐） 在隔离的容器中运行整个系统（前端、后端API、Celery Worker、PostgreSQL、Redis、Qdrant）。 ``` # 启动所有服务 docker-compose up -d # 查看实时日志 docker-compose logs -f ``` *别忘了运行初始数据库迁移！* ``` docker-compose exec app-backend alembic upgrade head ``` #### 选项B：混合本地开发 允许您在 Docker 中运行基础设施（数据库/Redis），同时在本地原生运行前端和后端，以获得最佳开发速度。 **前置条件映射：** 将本地主机映射到 Docker 容器以模拟网络： ``` echo "127.0.0.1 cmatrix-postgres cmatrix-redis cmatrix-qdrant" | sudo tee -a /etc/hosts ``` **终端 1 — 核心基础设施**： ``` docker-compose up -d postgres redis qdrant ``` **终端 2 — 后端API与Worker**： ``` cd app-backend python -m venv venv && source venv/bin/activate pip install -r requirements.txt alembic upgrade head uvicorn app.main:app --reload --host 0.0.0.0 --port 3012 # 注意：你还需要在另一个面板中启动 Celery `celery -A app.worker worker` ``` **终端 3 — 前端UI**： ``` cd app-frontend npm install npm run dev ``` ## 🔄 开发与 CI/CD 工作流 CMatrix 架构将 AI 代理视为模块化函数。添加新工具涉及在 `app-backend/app/tools` 下编写健壮的代理工具，并将它们直接接入 ReAct LangGraph 逻辑。 **测试**： - 后端：在 `app-backend` 应用范围内运行 `pytest`。 - 前端：在 `app-frontend` 中使用标准的 `npm test` 脚本。 *代码合并会触发 Github Actions，确保在容器镜像上运行完整的功能和集成测试。*

标签：AI安全, AV绕过, Celery, Chat Copilot, Docker, FastAPI, FTP漏洞扫描, LangGraph, LLM集成, PyRIT, Python, Qdrant, VAPT, 云存储安全, 人机协作, 向量数据库, 多智能体系统, 安全社区, 安全编排, 安全防御评估, 实时流, 审批流程, 工作流编排, 搜索引擎查询, 无后门, 测试用例, 红队平台, 网络安全, 网络扫描, 请求拦截, 逆向工具, 隐私保护