ShieldOps

AI 智能体的安全控制平面

快速开始 · 模块 · 能力 · 部署 · 文档

## 为什么选择 ShieldOps AI 智能体正在绕过传统的 EDR 和端点控制，因为它们通过 API 运行，而不是可执行文件。非人类身份（服务账户、API 密钥、OAuth 令牌）现在的数量是人类用户的 100 倍，但大多数安全工具完全忽略了它们。Model Context Protocol (MCP) 造成了“上帝密钥”风险，即单个受损的工具服务器即可横向访问您的整个技术栈。 ShieldOps 在运行时拦截每个 AI 智能体工具调用，治理非人类身份的蔓延，保护 MCP 服务器生态系统，并统一跨供应商的安全运营——为您的 SOC 团队提供对自主 AI 工作负载的全面可见性和控制权。 ## 平台统计 | 指标 | 数量 | |--------|-------| | 自主 LangGraph 智能体 | **499** | | 安全与分析引擎 | **1,780** | | 仪表板页面 | **479** | | API 路由文件 | **888** | | 云/供应商连接器 | **17** | | 测试文件 | **2,214** | | OPA 策略 | 13 (HIPAA, SOC 2, PCI-DSS, GDPR, FedRAMP) | ## 产品模块 | 模块 | 功能 | 关键特性 | |--------|-------------|--------------| | **Agent Firewall** | AI 智能体工具调用的运行时拦截 | 行为基线、熔断器、终止开关、审计 | | **NHI Registry** | 发现并治理非人类身份 | 影子 AI 检测、态势监控、JIT 凭证 | | **MCP Security** | 保护 MCP 服务器生态系统 | 上帝密钥检测、供应链扫描、零信任 | | **SOC Brain** | 跨供应商 AI 驱动的安全运营 | 情况队列、自动分流、闭环学习 | | **Agentic MDR** | 机器速度的托管检测与响应 | 供应商中立、MTTR <5 分钟、97%+ 准确率 | | **AI Runtime Guardian** | 全面的 AI 运行时保护 | Prompt 注入、模型行为、工具滥用、输出清理 | | **Situation Manager** | 以结果为中心的告警管理 | 数百个告警 → 带有叙述的可执行情况 | | **Cross-Vendor Correlator** | 跨供应商的统一信号关联 | 多供应商 OCSF 标准化、杀伤链映射 | | **Agent Memory Store** | 智能体的持久情景记忆 | 跨智能体学习、FP 模式召回 | | **Reflection Engine** | 智能体自我评估与改进 | “我的操作有效吗？”阈值自动调优 | | **Agent Evolution** | 自我进化的智能体集群 | 适应度跟踪、Prompt A/B 测试、跨智能体学习 | | **Cloud Cost Optimizer** | 多云计费分析 | 节省识别、资源调整、浪费检测 | | **Infrastructure Drift Detector** | IaC 基线漂移检测 | 比较实际状态与声明状态、自动修复 | ## 能力 ### 检测与响应 | 能力 | 智能体 | 关键差异化优势 | |---|---|---| | 供应商中立的 MDR | `agentic_mdr` | 适用于任何 EDR/SIEM/身份提供商 | | 自主 24/7 威胁狩猎 | `managed_threat_hunting` | AI 驱动，不依赖人工分析师 | | AI SOC 助手 | `ai_soc_assistant` | 自然语言调查、跨供应商上下文 | | 多 IdP 身份保护 | `identity_protection` | 覆盖所有身份提供商 + AI 智能体身份 | | AI 原生日志分析 | `log_intelligence` | 跨任何日志源的 LLM 推理 | | 无扫描漏洞评估 | `vulnerability_intelligence` | 使用现有遥测，无需主动扫描 | | 5 分钟内突破遏制 | `breakout_defender` | 具有跨云检测的自动遏制 | ### 扩展检测与响应 (XDR) | 能力 | 智能体 | 关键差异化优势 | |---|---|---| | 自主 XDR | `autonomous_xdr` | 关联任何端点/网络/云/身份源 | | 自主 SOC | `autonomous_soc` | 开放 AI 原生 SOC，与现有 SIEM 协同工作 | | 智能 SOAR | `intelligent_soar` | LangGraph 原生自适应剧本 | | 跨供应商关联 | `cross_vendor_correlator` | 跨 8+ 供应商的 OCSF 标准化 | ### 云与基础设施安全 | 能力 | 智能体 | 关键差异化优势 | |---|---|---| | 统一云安全 | `unified_cloud_security` | CSPM+CWPP+CDR+CIEM+DSPM，多云 | | CNAPP 分析 | `cnapp_analyzer` | 统一态势 + 工作负载 + 身份 + 代码 | | 零信任网络访问 | `zero_trust_network` | 面向人类 + AI 智能体 + NHI 的身份优先 ZTNA | | IoT/OT 安全 | `iot_ot_security` | 设备发现 + 行为分析 + 分段 | | IT 资产智能 | `it_asset_intelligence` | 安全 + IT 资产融合，附带 AI 风险上下文 | ### AI 安全 | 能力 | 智能体 | 关键差异化优势 | |---|---|---| | AI 运行时保护 | `ai_runtime_guardian` | Prompt/模型/工具/智能体/输出防护栏 | | Prompt 注入防御 | `prompt_shield` | 多层：regex + 语义 + 行为 + LLM | | 模型安全 | `model_security` | 完整性验证、后门检测、来源追溯 | | AI 供应链扫描 | `supply_chain_scanner` | RAG 投毒、模型注册表、Prompt 模板完整性 | | 多智能体安全 | `multi_agent_security` | 信任链、通信审计、冒充检测 | | AI 合规 | `ai_compliance` | EU AI Act、NIST AI RMF、ISO 42001 自动化证据 | ### 数据保护与恢复 | 能力 | 智能体 | 关键差异化优势 | |---|---|---| | 数据丢失防护 | `data_loss_prevention` | 跨表面 DLP，包括 AI 流水线 + MCP 工具 | | 端点 DLP | `endpoint_dlp` | 剪贴板、USB、AI Prompt 粘贴、屏幕截图 | | 网络恢复 | `cyber_recovery` | 净室验证、勒索软件安全恢复 | | 数据弹性 | `data_resilience` | 数据库 + AI 模型的不可变保护 | | 气隙保险库 | `air_gap_vault` | 具有持续完整性的气隙存储 | | 勒索软件取证 | `ransomware_forensics` | LLM 驱动的取证 + 爆炸半径预测 | | 敏感数据监控 | `sensitive_data_monitor` | 持续分类，包括 AI 流水线数据 | ### Agentic 最佳实践 | 能力 | 智能体 | 关键差异化优势 | |---|---|---| | 智能体记忆 | `agent_memory_store` | 跨所有智能体的持久情景记忆 | | 自我反思 | `reflection_engine` | 回顾性分析 + 自动阈值调优 | | 信任映射 | `trust_relationship_mapper` | 联邦、委派、跨账户信任链 | | 安全应用构建器 | `security_app_builder` | 从自然语言生成 LangGraph 应用 | | 情况管理 | `situation_manager` | 以结果为中心的队列，取代告警仪表板 | ## 快速开始 ### SDK ``` pip install shieldops-sdk ``` ``` from shieldops.sdk.langchain import ShieldOpsCallbackHandler agent = create_agent( callbacks=[ShieldOpsCallbackHandler(api_key="sk-...")] ) ``` ### 自托管 ``` git clone https://github.com/ghantakiran/ShieldOps.git cd ShieldOps cp .env.example .env # 添加您的 ANTHROPIC_API_KEY 和其他 secrets docker compose -f infrastructure/docker/docker-compose.yml up -d ``` 访问 `http://localhost:3000` 查看仪表板，访问 `http://localhost:8000/api/v1/docs` 查看 API。 ## 架构 ``` ┌──────────────────────────────────────────────────────────────┐ │ Dashboard (React · 479 pages) │ │ Situations Queue · Agent Monitor · SOC Assistant · DLP │ ├──────────────────────────────────────────────────────────────┤ │ API Gateway (FastAPI · 888 routes) │ │ JWT Auth · Rate Limiting · Tenant Isolation │ ├─────────────┬──────────────┬──────────────┬──────────────────┤ │ Agent │ SOC Brain │ MCP Security │ AI Runtime │ │ Firewall │ Investigate │ God Key │ Guardian │ │ Intercept │ Correlate │ Detection │ Prompt Shield │ │ Enforce │ Respond │ Zero-Trust │ Model Behavior │ ├─────────────┴──────────────┴──────────────┴──────────────────┤ │ Policy Engine (OPA · Rego) │ │ HIPAA · SOC 2 · PCI-DSS · GDPR · FedRAMP │ ├──────────────────────────────────────────────────────────────┤ │ Agent Orchestration (LangGraph · 499 agents) │ │ Supervisor · Memory · Reflection · Cross-Vendor Correlation │ ├──────────────────────────────────────────────────────────────┤ │ Observability Ingestion (OpenTelemetry) │ │ Multi-vendor telemetry normalization (OCSF) │ ├──────────────────────────────────────────────────────────────┤ │ Multi-Cloud & Vendor Connectors (17) │ │ AWS · GCP · Azure · K8s · EDR · SIEM · IdP · ITSM │ └──────────────────────────────────────────────────────────────┘ ``` ## 技术栈 Python 3.12 · LangGraph · FastAPI · React 18 · TypeScript · Tailwind CSS · PostgreSQL · Redis · Kafka · OPA · OpenTelemetry · Pydantic v2 · structlog · Anthropic Claude (Haiku/Sonnet/Opus routing) ## 部署 ### Docker Compose (评估) ``` docker compose -f infrastructure/docker/docker-compose.yml up -d ``` ### Kubernetes (Helm) ``` helm install shieldops infrastructure/helm/ \ --namespace shieldops --create-namespace \ --values infrastructure/helm/values-production.yaml ``` ### 云 (原生) | 云 | 工具 | 命令 | |-------|------|---------| | AWS | CDK | `cd infrastructure/aws-cdk && cdk deploy --all` | | AWS | CloudFormation | `aws cloudformation deploy --template-file template.yaml` | | GCP | gcloud CLI | `cd infrastructure/gcp-native && ./deploy.sh` | | Azure | Bicep | `cd infrastructure/azure-bicep && ./deploy.sh` | | 本地 | Ansible | `cd infrastructure/onprem-ansible && ansible-playbook playbook.yml` | 有关详细的多云部署说明，请参阅 [docs/DEPLOYMENT_GUIDE.md](docs/DEPLOYMENT_GUIDE.md)。 ## 开发 ``` pip install -e ".[dev]" # Install dependencies python3 -m pytest tests/ -v # Run tests ruff check src/ tests/ --fix # Lint ruff format src/ tests/ # Format mypy src/shieldops/ # Type check bandit -c pyproject.toml -ll -r src/ # Security scan pre-commit run --all-files # All hooks # 启动服务器 uvicorn shieldops.api.main:app --reload # API cd dashboard-ui && npm run dev # Dashboard ``` ## 项目结构 ``` ShieldOps/ ├── CLAUDE.md # Root project instructions ├── src/shieldops/ │ ├── agents/ # 499 LangGraph agents │ ├── api/ # FastAPI (888 routes) │ ├── security/ # 551 security engines │ ├── analytics/ # 276 analytics engines │ ├── observability/ # 232 telemetry engines │ ├── operations/ # 177 operations engines │ ├── compliance/ # 116 compliance engines │ ├── connectors/ # 17 vendor connectors │ ├── sdk/ # Agent Firewall SDK │ ├── db/ # Database (SQLAlchemy + Alembic) │ ├── policy/ # OPA policy engine │ └── utils/ # LLM, routing, self-evolution ├── dashboard-ui/ # React dashboard (479 pages) ├── tests/ # 2,214 test files ├── infrastructure/ # Docker, K8s, Terraform, CDK, Helm └── docs/ # Documentation ``` ## 文档 | 文档 | 描述 | |----------|-------------| | [CLAUDE.md](CLAUDE.md) | 根项目说明（+ 29 个模块化 CLAUDE.md 文件） | | [部署指南](docs/DEPLOYMENT_GUIDE.md) | AWS、GCP、Azure、本地部署 | | [生产运行手册](docs/PRODUCTION_LAUNCH_RUNBOOK.md) | 8 阶段启动指南 | | [任务跟踪器](docs/tasks.md) | 开发阶段历史 | | [API 参考](docs/api/authentication.md) | REST API 端点、身份验证和用法 | ## 许可证 Apache 2.0 — 详情请参阅 [LICENSE](LICENSE)。

ShieldOps — AI 智能体的安全控制平面。

标签：API安全, API集成, DevSecOps, FedRAMP, GDPR, HIPAA, HTTP/HTTPS抓包, IAM, JSONLines, JSON输出, LangGraph, MCP安全, NHI, OAuth, OPA策略, PCI-DSS, SOC2, SRE, 上游代理, 仪表盘, 供应链扫描, 修复, 偏差过滤, 可观测性, 合规, 多云管理, 子域名突变, 安全控制平面, 安全运营中心, 影子AI检测, 态势感知, 搜索引擎查询, 故障调查, 服务账户, 模型上下文协议, 测试用例, 混合云, 用户代理, 网络安全, 网络映射, 自动化响应, 请求拦截, 身份与访问管理, 运行时防护, 逆向工具, 防火墙, 隐私保护, 零信任, 非人身份管理