digitranslab/allama

GitHub: digitranslab/allama

Allama 是一个开源的自托管 AI 安全自动化平台,利用可视化工作流和自主代理自动化威胁检测与响应,作为传统 SOAR 工具的现代化替代方案。

Stars: 94 | Forks: 7

Allama

Allama

开源 AI 安全自动化

利用 AI 驱动的工作流自动化威胁检测与响应。
自托管。80+ 集成。专为现代 SOC 团队打造。

License Discord GitHub Stars

为什么选择 Allama功能快速开始架构

## 为什么选择 Allama? 安全团队每天面临 500+ 条告警。人工调查缓慢、不一致,并且会让分析师精疲力竭。传统的 SOAR 工具成本超过 10 万美元,还需要顾问来实施。 **Allama 改变了这一切:** - **90% 更快的分类** — AI 代理自动丰富告警并确定优先级 - **零厂商锁定** — 100% 开源,在您的基础设施上自托管 - **无需编写代码** — 针对常见自动化的可视化工作流构建器 - **企业级就绪** — 多租户、SSO、审计追踪和合规控制 ## 功能 ### 可视化工作流构建器 通过拖放构建安全手册。包含条件逻辑、并行执行和循环——无需编写代码。 ### AI 驱动的代理 部署能够理解威胁、做出决策并执行响应的自主代理。支持 OpenAI、Anthropic、Azure,或通过 Ollama 支持自托管模型。 ### 80+ 集成 连接您的整个安全栈:

| 类别 | 工具 | |----------|-------| | SIEM | Splunk, Elastic, Datadog, Wazuh | | EDR/XDR | CrowdStrike, SentinelOne | | 身份认证 | Okta, Microsoft Entra ID, Google Workspace | | 工单管理 | Jira, Zendesk, PagerDuty | | 沟通协作 | Slack, Microsoft Teams, Email | | 威胁情报 | VirusTotal, URLScan, IPInfo, Anomali | | 云服务 | AWS, Google Cloud, Kubernetes | ### 案件管理 跟踪从检测到解决的事件。支持自定义字段、任务分配、文件附件和完整的审计追踪。 ### 安全脚本执行 在隔离的 WebAssembly 沙箱中运行自定义 Python。提供网络隔离、资源限制和完整的审计日志。 ## 快速开始 ``` git clone https://github.com/digitranslab/allama.git cd allama make init make dev ``` 或使用一键演示脚本: ``` ./demo.sh ``` 打开 http://localhost 并开始构建工作流。 **要求:** Docker, Python 3.12+, 4GB 内存, 10GB 磁盘空间 ## 架构 ``` flowchart LR subgraph Sources["Data Sources"] S1[SIEM Alerts] S2[EDR Events] S3[Cloud Logs] S4[Webhooks] end subgraph Platform["Allama Platform"] API[API Gateway
FastAPI] WF[Workflow Engine
Temporal] AI[AI Agents
PydanticAI] INT[Integrations
80+ Tools] end subgraph Actions["Automated Response"] A1[Enrich & Triage] A2[Contain Threats] A3[Create Cases] A4[Notify Teams] end S1 & S2 & S3 & S4 --> API API --> WF WF --> AI AI --> INT INT --> A1 & A2 & A3 & A4 ``` | 组件 | 技术 | 目的 | |-----------|------------|---------| | API Gateway | FastAPI | 身份验证、路由、OpenAPI 文档 | | Workflow Engine | Temporal | 具备自动重试的持久化执行 | | AI Agents | PydanticAI + LiteLLM | 多模型支持、工具编排 | | Sandbox | WebAssembly | 隔离脚本执行 | | Database | PostgreSQL | 持久化存储 | | Object Storage | S3-compatible | 文件附件、制品 | ## 安全 | 功能 | 实现 | |---------|----------------| | 身份验证 | Basic, Google OAuth, SAML 2.0 (Okta, Entra ID) | | 授权 | 基于角色的访问控制、工作区隔离 | | 密钥管理 | AES-256 加密、自动注入 | | 审计 | 完整的访问和执行历史 | ## 用例 **SOC 团队** — 将告警疲劳降低 90%。自动化分类、丰富和遏制。 **MSSP** — 多租户架构。白标部署。API 优先集成。 **云安全** — 基础设施即代码。Terraform 模块。自托管以实现数据主权。 ## 社区 - [Discord](https://discord.gg/2mK6h9rp) — 实时支持与讨论
标签:AGPL-3.0, AI安全, AI工具, AMSI绕过, Anthropic, Chat Copilot, CISA项目, CIS基准, CSV导出, EDR集成, LLM评估, Ollama, OpenAI, SIEM集成, SOAR, SSO, 低代码, 内存规避, 可视化工作流, 合规, 大模型, 威胁响应, 威胁检测, 安全运营, 开源安全平台, 扫描框架, 无代码, 测试用例, 网络安全, 网络安全审计, 自主智能体, 自托管, 请求拦截, 逆向工具, 隐私保护