securezeron/zeron-agent-development-kit
GitHub: securezeron/zeron-agent-development-kit
一个开源的网络安全 Agent 开发框架,提供声明式配置、策略引擎和多 LLM 支持,帮助团队快速构建、部署和治理自主安全 Agent。
Stars: 7 | Forks: 5
**ZAK** 是一个开源的 **Agent Development Kit**,用于构建、部署和治理自主网络安全 Agent。
## 快速开始
```
pip install zin-adk
# 搭建新 agent
zak init --name "My Risk Agent" --domain risk_quant --out ./agents
# 实现 agents/my_risk_agent.py → execute()
# 验证
zak validate agents/my-risk-agent.yaml
# 运行
zak run agents/my-risk-agent.yaml --tenant acme
```
## 内置 Agent
| 领域 | 描述 |
|--------|-------------|
| `risk_quant` | 基于所有资产的 FAIR 风险评分 |
| `vuln_triage` | 根据严重性、关键性和可利用性对 CVE 进行优先级排序 |
| `appsec` | SAST、SCA、secrets 检测和依赖项扫描 |
| `generic` | 纯 DSL 自定义 Agent 执行器 |
## 核心功能
- **US-ADSL** — 用于 Agent 定义的声明式 YAML schema
- **Policy Engine** — 每次工具调用强制执行的 6 项运行时护栏
- **Tool Substrate** — 用于安全、可审计工具执行的 `@zak_tool` 装饰器
- **SIF Graph** — 用于共享知识持久化的 Security Intelligence Fabric
- **Multi-tenant** — 每个租户的 Namespace 隔离
- **LLM Modes** — 支持 OpenAI、Anthropic、Google 或本地 Ollama 的 ReAct 推理
## 安装选项
```
pip install zin-adk # Core + CLI
pip install "zin-adk[llm]" # + LLM providers (OpenAI, Anthropic, Google)
pip install "zin-adk[graph]" # + Memgraph/Neo4j graph backend
pip install "zin-adk[dev]" # + Dev tools (pytest, ruff, mypy)
```
## CLI 命令
| 命令 | 描述 |
|---------|-------------|
| `zak init` | 脚手架搭建一个新的 Agent (YAML + Python) |
| `zak validate` | 验证 YAML Agent 定义 |
| `zak run` | 在租户上下文中执行 Agent |
| `zak agents` | 列出已注册的 Agent |
| `zak info` | 显示平台信息 |
## 架构
```
┌─────────────────────────────────────────────────┐
│ Your Agent (BaseAgent) │
│ define: execute() + @zak_tool │
└─────────────────────┬───────────────────────────┘
│ calls ToolExecutor.call()
┌─────────────────────▼───────────────────────────┐
│ ZAK Core Layer │
│ PolicyEngine │ AuditLogger │ AgentExecutor │
└─────────────────────┬───────────────────────────┘
│ reads/writes
┌─────────────────────▼───────────────────────────┐
│ Security Intelligence Fabric (SIF) │
│ Asset │ Vulnerability │ Risk │ Vendor │
└─────────────────────────────────────────────────┘
```
## 企业版
需要更多功能?**ZAK Enterprise Edition** 增加了 19 个额外的 Agent:
AI Security, API Security, Attack Surface, Cloud Posture, Compliance,
Container Security, Cyber Insurance, Data Privacy, IaC Security, IAM Drift,
Identity Risk, Incident Response, Malware Analysis, Network Security,
Pentest Automation, Red Team, Supply Chain, Threat Detection, Threat Intel
此外:REST API server、平台仪表板、用户管理和集成。
**了解更多,请访问 [zeron.one](https://zeron.one)**
## 文档
完整文档:[securezeron.github.io/zeron-agent-development-kit](https://securezeron.github.io/zeron-agent-development-kit)
## 贡献
请参阅 [CONTRIBUTING.md](CONTRIBUTING.md)。
## 许可证
Apache 2.0 — 请参阅 [LICENSE](LICENSE)。
标签:ADK, AI风险缓解, FAIR, FTP漏洞扫描, LLM, LLM评估, Neo4j, Ollama, Python, ReAct, SAST, Unmanaged PE, 大模型, 安全编排, 文档结构分析, 无后门, 智能体开发包, 漏洞优先级, 盲注攻击, 策略引擎, 网络安全, 网络安全挑战, 自主智能体, 逆向工具, 隐私保护, 风险量化