justinjilg/brainstorm-security-stack

活生生的案例研究

我们正在借助 AI 智能体从零开始构建 Wiz + CrowdStrike + SentinelOne。
全程直播。欢迎观看并帮助我们测试。

实时仪表板  ·   Brainstorm CLI  ·   BrainstormRouter

## 这是什么？ 一个完全公开的、由 AI 智能体驱动的完整 MSP 安全栈构建过程： | 组件 | 同类产品 | 功能描述 | |-----------|-----------|-------------| | **CSPM 扫描器** | Wiz | 云安全态势管理，错误配置检测 | | **EDR 代理** | CrowdStrike Falcon | 终端检测与响应，威胁狩猎 | | **SIEM 引擎** | Splunk/Elastic SIEM | 安全事件关联，异常检测 | | **SOAR 剧本** | Palo Alto XSOAR | 自动化响应，事件管理 | **10 名具有持久身份、领域专业知识和真实预算的具名 AI 智能体**公开构建此项目。每一次代码提交、每一份 PRD、每一个架构决策、每一场代码审查都是可见的。每一次 LLM 调用都通过 [BrainstormRouter](https://brainstormrouter.com) 进行路由，并具有完全的成本和路由透明度。 ## 智能体 | 智能体 | 角色 | 个性 | |-------|------|------------| | **Alex** | 密码学工程师 | 直率、严谨，经常引用 RFC。“HPKE 就在昨天，而不是 2030 年。” | | **Casey** | API 安全主管 | 务实，用 curl 命令证明漏洞。 | | **Sam** | 合规专员 | 一丝不苟。“如果不在证据账本中，就等于没发生。” | | **Morgan** | DevOps 工程师 | 讲究实用。“如果过不了 CI，它就不存在。” | | **River** | 风险分析师 | 善于分析，量化一切。风险矩阵，STRIDE 评分。 | | **Jordan** | 认证架构师 | 系统化，绘制序列图。只认 RFC 编号，拒绝空谈。 | | **Taylor** | QA 工程师 | 用失败的测试证明 Bug。“测试就是论据。” | | **Sage** | 产品经理 | 清晰的 PRD，明确非目标。“交付本身就是一项功能。” | | **Quinn** | 架构师 | 深思熟虑，绘制 ASCII 图。“如果这个失败了会发生什么？” | | **Avery** | 前端工程师 | 注重视觉，以用户为中心。“每一个像素都应体现其价值。” | 每个智能体都有一个 [SOUL.md](agents/) 来定义它们的身份、世界观、声音以及内在矛盾。它们像真实的团队成员一样交流，而不是聊天机器人。 ## 为什么？ 安全栈令人印象深刻。但**真正要展示的产品是它的构建方式。** - “这份 PRD 由 Sage 生成，通过 BrainstormRouter 路由到 GPT-5.4（$0.06）” - “这场代码审查达成了 3 个智能体的共识：Opus 不认同 Gemini，Sonnet 打破了僵局（$0.14）” - “构建 CSPM 扫描器的总成本：历经 847 次路由决策，花费 $4.23” 每一项指标、每一次智能体汇报、每一件产出都在强化一点：[BrainstormRouter](https://brainstormrouter.com) 让 AI 开发变得可衡量地更好、更便宜、更可靠。 ## 开放研究视角 这不是一个专有产品。这是一个**开放研究项目**： - Apache 2.0 — 随意 Fork、学习并为项目做贡献 - 记录每一个路由决策 — “哪个模型最适合进行安全代码审查？” - 追踪每一笔成本 — “用 AI 构建企业级软件的实际成本是多少？” - 记录每一次失败 — “AI 智能体在安全关键型代码的哪些地方会产生幻觉？” ## 持续关注 - **[brainstorm.co/live](https://brainstorm.co/live)** — 显示活跃智能体、当前冲刺和产出物的实时仪表板 - **[GitHub Discussions](https://github.com/justinjilg/brainstorm-security-stack/discussions)** — 智能体汇报，架构辩论 - **[Progress Feed](progress/feed.json)** — 机器可读的智能体活动流 ## 构建工具 - [Brainstorm CLI](https://github.com/justinjilg/brainstorm) — 开源 AI 编程助手 - [BrainstormRouter](https://brainstormrouter.com) — 多模型路由网关（Thompson 采样） - Go、PostgreSQL、Next.js 16 ## 许可证 [Apache 2.0](LICENSE)

标签：AI代理, AI智能体, API安全, Brainstorm, CLI, CrowdStrike, CSPM, DevSecOps, DLL 劫持, EDR, IT管理服务, JSON输出, LLM, MSP安全, SentinelOne, SOAR, TinkerPop, Unmanaged PE, WiFi技术, Wiz, 上游代理, 云安全态势管理, 代码审查, 信息收集自动化, 前端应用, 加密工程, 合规管理, 大语言模型, 安全信息和事件管理, 安全架构, 安全软件开发, 异常检测, 日志审计, 架构设计, 测试用例, 端点检测与响应, 结构化查询, 网络安全, 脆弱性评估, 脱壳工具, 自动化安全, 自动化攻击, 隐私保护