daletoniris/tokioai-mirror

GitHub: daletoniris/tokioai-mirror

将LLM连接到基础设施的自主智能体框架，支持执行渗透测试、安全监控、容器管理和无人机控制等任务。

Stars: 2 | Forks: 0

[![en](https://img.shields.io/badge/🇬🇧_English-selected-green?style=flat-square)](README.md) [![es](https://img.shields.io/badge/🇦🇷_Español-blue?style=flat-square)](README_ES.md)

``` ████████╗ ██████╗ ██╗ ██╗██╗ ██████╗ █████╗ ██╗ ╚══██╔══╝██╔═══██╗██║ ██╔╝██║██╔═══██╗ ██╔══██╗██║ ██║ ██║ ██║█████╔╝ ██║██║ ██║ ███████║██║ ██║ ██║ ██║██╔═██╗ ██║██║ ██║ ██╔══██║██║ ██║ ╚██████╔╝██║ ██╗██║╚██████╔╝ ██║ ██║██║ ╚═╝ ╚═════╝ ╚═╝ ╚═╝╚═╝ ╚═════╝ ╚═╝ ╚═╝╚═╝ ``` ### 自主AI智能体框架 — 攻击与防御 **将LLM连接到您的整个基础设施。不是聊天机器人——而是一个能完成任务的智能体。** [![Python 3.11+](https://img.shields.io/badge/python-3.11+-3776AB?style=for-the-badge&logo=python&logoColor=white)](https://python.org) [![FastAPI](https://img.shields.io/badge/FastAPI-009688?style=for-the-badge&logo=fastapi&logoColor=white)](https://fastapi.tiangolo.com) [![Docker](https://img.shields.io/badge/Docker-2496ED?style=for-the-badge&logo=docker&logoColor=white)](https://docker.com) [![License: GPL v3](https://img.shields.io/badge/License-GPLv3-blue?style=for-the-badge)](LICENSE) [![Telegram Bot](https://img.shields.io/badge/Telegram-Bot-26A5E4?style=for-the-badge&logo=telegram&logoColor=white)](#telegram-bot) [![Website](https://img.shields.io/badge/tokioia.com-000000?style=for-the-badge&logo=globe&logoColor=white)](https://tokioia.com)
*TokioAI将Claude、GPT、Gemini、OpenRouter或Ollama连接到您的服务器、数据库、Docker容器、IoT设备、无人机、安全工具和云基础设施，通过原生工具调用。5个LLM提供商、30+个工具、流式CLI、自动压缩、子智能体和自愈——为黑客、渗透测试人员和安全研究人员打造。* [快速开始](#-quick-start) · [功能特性](#-features) · [最新更新](#-whats-new-in-v30) · [无人机控制](#-drone-control) · [安全工具](#-offensive--defensive-security-tools) · [SOC终端](#-soc-terminal-v2) · [WAF仪表板](#-waf-dashboard) · [架构设计](#-architecture) · [ writings](#-writings)

## v3.0新特性

原生工具使用 - 从基于正则表达式的`TOOL:name({})`解析切换为通过LLM API的结构化JSON工具调用 - 可配置轮次（默认25轮，0=无限制） - 独立操作的并行工具执行 - 提示词令牌减少约21%	5个LLM提供商 - 所有提供商现在都支持原生工具使用和流式输出 - OpenRouter — 访问200+模型（Claude、GPT、Llama、Mixtral、DeepSeek） - Ollama — 本地免费运行LLM，自动检测模型 - 跨所有提供商的自动回退链和重试
Claude Code风格CLI - 流式输出（逐令牌） - 无限制模式 — 无轮次或时间限制（`--unlimited`） - 持久模式 — 持续运行直到您说"stop"（`--persistent`） - 按Escape键取消正在运行的请求 - 带有实时执行反馈的工具图标 - 状态栏、readline历史、敏感数据掩码	自动压缩与记忆 - 上下文在80%容量时自动压缩（断路器：每5分钟3次） - 每次响应后后台提取记忆 - 按用户偏好和记忆隔离 - 子智能体工作器用于并行任务执行 - 自愈引擎（自动重启崩溃的服务）

## 演示 ``` tokio> give me a full status: weather, home, health, wifi defense, WAF attacks, containers [RP] raspi_vision health -> HR: 84 bpm (80-90), BP: 120/75, Status: OPTIMAL [RP] raspi_vision ha_status -> HA: ONLINE, Jarvis playing Beatles, Kitchen: 22.8C [RP] raspi_vision wifi -> Monitor: ACTIVE, Deauth: 0, Evil twins: 0, Counter-deauth: ON [>>] bash curl -s "https://api.met.no/weatherapi/..." -> 20C, clear sky, wind 5.3 m/s NNW [>>] bash ssh prod "sudo docker ps --format ..." -> 9/9 containers UP, 2 weeks uptime [>>] bash ssh prod "sudo docker logs waf-proxy | tail" -> 4 attackers blocked: 68.183.x.x (git scanner), 172.245.x.x (api prober) Weather: 20C clear. House: 22.8C, Beatles playing. Health: Optimal (HR 84, BP 120/75). WiFi: Clean. WAF: 4 attackers blocked. Infra: 9/9 containers UP. [23.1s | 18K tok | 8 tools] tokio> connect the drone, take off, patrol in a square, and land [DR] drone wifi_connect -> Connected to T0K10-NET [DR] drone takeoff -> OK, altitude 1.2m [DR] drone patrol square 100 -> Executing patrol... 4 waypoints complete [DR] drone land -> Landed safely. Battery: 68% [31.2s | 12K tok | 5 tools] ``` ### 🎬 视频演示

**演示1** — TokioAI实战

**演示2** — TokioAI实战

## 理念大多数"AI工具"都是带漂亮UI的聊天机器人。你输入，它回复。就这么回事。 **TokioAI基于不同的理念构建：AI应该执行，而不仅仅是响应。** 世界不需要另一个聊天机器人。它需要一个智能体，能够在凌晨3点重启您的容器，驾驶无人机巡逻您的周边，扫描网络漏洞，实时封禁攻击者IP，在WiFi解除认证攻击扰乱您的运营之前检测到它，并通过SSH进入您的服务器修复问题——这一切都在您睡觉时进行，只需一条Telegram消息。 TokioAI由一位安全研究人员构建，他厌倦了在15个终端、8个仪表板和3个云控制台之间切换来做一个智能体几秒钟就能完成的事情。本框架中的每个工具都因为解决了生产环境中的实际问题而存在，而不是因为在演示中看起来好看。 **原则：** - **执行，不要聊天** — 每个工具都做真实的事情。没有装饰性功能。 - **攻击与防御** — 渗透测试 + 防御监控集于一个智能体。 - **安全第一** — 三层保护，因为拥有bash访问权限的智能体是一件武器。把它当武器对待。 - **拥有您的基础设施** — 自托管，无SaaS依赖，您的数据留在您的机器上。 - **简单 > 巧妙** — Python、Docker、PostgreSQL。无Kubernetes，无微服务，无流行术语。 ## 功能特性

### 多提供商LLM（5个提供商） - **Anthropic Claude**（直接API或Vertex AI） - **OpenAI GPT**（GPT-4o、GPT-5、o1、o3） - **Google Gemini**（Flash、Pro） - **OpenRouter**（通过统一API访问200+模型） - **Ollama**（本地运行LLM，100%免费） - 所有提供商都支持原生工具使用 - 带重试的自动回退链

### 安全层 - **Prompt Guard** — LLM提示词的WAF（注入检测 + 审计日志到PostgreSQL） - **Input Sanitizer** — 阻止反向shell、加密矿工、fork炸弹、SQL注入 - **API Auth** — 基于密钥的认证 + 速率限制 - **Telegram ACL** — 基于所有者的访问控制

### 30+个内置工具 | 类别 | 工具 | |:---------|:------| | 系统 | `bash`、`python`、`read_file`、`write_file`、`edit_file` | | 搜索 | `search_code`（ripgrep）、`find_files`（glob）、`list_files` | | Docker | `ps`、`logs`、`start/stop/restart`、`exec`、`stats` | | 数据库 | `postgres_query`（SQL注入保护） | | SSH | `host_control`（远程服务器管理） | | IoT | `iot_control`（灯、吸尘器、传感器、Alexa） | | 云 | `gcp_waf`、`gcp_compute`（完整GCP管理） | | 路由器 | `router_control`（OpenWrt管理） | | 文档 | `document`（生成PDF、PPTX、CSV） | | 日历 | `calendar`（Google日历） | | 编排 | `subagent`（并行工作器生成） | | 视觉 | `raspi_vision`（摄像头、AI大脑、健康数据） | | **无人机** | `drone`（通过安全代理的DJI Tello） | | **安全** | `security`（nmap、漏洞扫描、WiFi防御） | | **咖啡** | `coffee`（通过GPIO的IoT咖啡机） |

### 智能体引擎（Claude Code级别） - **原生工具使用** — 通过API的结构化JSON工具调用（非正则解析） - **流式输出** — 逐令牌输出，实时工具执行反馈 - **自动压缩** — 80%容量时自动上下文管理 - **自动记忆** — 后台提取持久化的事实/偏好 - **子智能体** — 复杂任务的并行工作器编排 - **技能系统** — 斜杠命令（/status、/compact、/deploy等） - **会话记忆** — PostgreSQL中的对话历史 - **按用户隔离** — 每个Telegram用户有独立的会话、偏好和记忆 - **错误学习** — 记住失败以避免重复 - **自愈** — 自动重启崩溃的服务，监控容器 - **插件系统** — 即插即用的自定义工具

## 无人机控制TokioAI可以通过Telegram命令飞行**DJI Tello无人机**。所有命令都通过运行在Raspberry Pi上的安全代理路由，执行地理围栏、速率限制和紧急停止开关。 ### 架构 ``` Telegram GCP (Cloud) Raspberry Pi 5 Drone ┌─────────┐ ┌───────────────────────┐ ┌──────────────────────────┐ ┌──────────┐ │ User │───>│ TokioAI Agent │───>│ Safety Proxy (:5001) │───>│ Tello │ │ "take │ │ (Claude Opus 4) │ │ - Geofencing │ │ (UDP) │ │ off" │ │ drone_proxy_tools.py │ │ - Rate limiting (10/5s) │ │ │ │ │<───│ │<───│ - Kill switch │ │ │ │ "OK, │ │ │ │ - Auto-land (<25% bat) │ │ │ │ done" │ │ │ │ - WiFi mgmt (nmcli) │ │ │ └─────────┘ └───────────────────────┘ └──────────────────────────┘ └──────────┘ Tailscale VPN WiFi 2.4GHz (encrypted tunnel) (WPA2 + 20-char key) ``` ### 通过Telegram的命令 | 命令 | 操作 | |:--------|:-------| | "Connect the drone" | `wifi_connect` — Raspi切换到无人机WiFi | | "Take off" | `takeoff` — 无人机起飞 | | "Move forward 50cm" | `move forward 50` — 带距离的移动 | | "Rotate 90 degrees" | `rotate clockwise 90` — 任意方向旋转 | | "Patrol in a square" | `patrol square 100` — 自动飞行模式 | | "Battery status" | `battery` — 检查电池电量 | | "Land" | `land` — 安全着陆 | | "Emergency!" | `

标签：AI风险缓解, AMSI绕过, AV绕过, DLL 劫持, Docker, FastAPI, HTTP工具, IP 地址批量处理, LLM集成, PE 加载器, Python, SOAR, SOC平台, Telegram Bot, TGT, 事件响应, 人工智能安全, 合规性, 大语言模型, 威胁情报, 威胁检测, 安全运营中心, 安全防御评估, 开发者工具, 攻防演练, 数据展示, 无后门, 无线安全, 测试用例, 红队, 结构化查询, 网络安全审计, 网络映射, 自动化安全, 自动化运维, 请求拦截, 逆向工具

原生工具使用 - 从基于正则表达式的`TOOL:name({})`解析切换为通过LLM API的结构化JSON工具调用 - 可配置轮次（默认25轮，0=无限制） - 独立操作的并行工具执行 - 提示词令牌减少约21%	5个LLM提供商 - 所有提供商现在都支持原生工具使用和流式输出 - OpenRouter — 访问200+模型（Claude、GPT、Llama、Mixtral、DeepSeek） - Ollama — 本地免费运行LLM，自动检测模型 - 跨所有提供商的自动回退链和重试
Claude Code风格CLI - 流式输出（逐令牌） - 无限制模式 — 无轮次或时间限制（`--unlimited`） - 持久模式 — 持续运行直到您说"stop"（`--persistent`） - 按Escape键取消正在运行的请求 - 带有实时执行反馈的工具图标 - 状态栏、readline历史、敏感数据掩码	自动压缩与记忆 - 上下文在80%容量时自动压缩（断路器：每5分钟3次） - 每次响应后后台提取记忆 - 按用户偏好和记忆隔离 - 子智能体工作器用于并行任务执行 - 自愈引擎（自动重启崩溃的服务）