Frnn4268/terraform-sentinel-ai

# Terraform Sentinel AI Terraform Sentinel AI 是一个本地优先的多智能体平台，可将自然语言基础设施需求转换为安全、模块化且具备策略感知能力的 Terraform 代码。 ## 核心功能 - 基于私有 Terraform 模块、示例、策略和 provider 文档的检索增强生成。 - 包含 librarian、programmer、critic 和可选验证智能体的 LangGraph 工作流。 - 在返回代码前执行安全和成本护栏。 - 本地 Docker 优先的执行模型，旨在实现可复现性及未来的云端可移植性。 - 专业的英文文档，涵盖架构、API 契约、运维和工作流。 ## 技术栈 - Python 3.12 - FastAPI - LangChain - LangGraph - OpenRouter - ChromaDB - Docker Compose ## 项目状态 此代码库已为本地开发以及未来在支持 Docker 的机器上进行运行时验证搭建了基础框架。Docker 执行尚未在当前环境中进行过测试。 项目被特意配置为仅使用 OpenRouter 免费层模型标识符。 ## 快速开始 1. 将 `.env.docker.example` 复制为 `.env` 以运行 Docker，或将 `.env.host.example` 复制为 `.env` 以在宿主机直接执行。 2. 将你的 Terraform 模块和文档放置在 knowledge 目录中。 3. 在已安装 Docker 的机器上使用 Docker Compose 构建并启动项目。 4. 调用 indexing endpoint 以填充知识库。 5. 调用 generation endpoint，并在需要时检索以前的请求产物。 宿主机和 Docker 工作流的引导辅助脚本均可在 scripts 目录中找到。 ## 示例用法 索引模块集合： ``` curl -X POST http://localhost:8000/api/v1/index \ -H "Content-Type: application/json" \ -d '{"collection":"modules","source_path":"modules"}' ``` 从自然语言 prompt 生成 Terraform： ``` curl -X POST http://localhost:8000/api/v1/generate \ -H "Content-Type: application/json" \ -d '{ "prompt":"Create an RDS instance for development in us-east-1", "cloud_provider":"aws", "environment":"development", "region":"us-east-1", "validation_mode":"full", "cost_guardrails":true }' ``` ## 文档 - [实施计划](docs/IMPLEMENTATION_PLAN.md) - [系统概述](docs/architecture/system-overview.md) - [智能体工作流](docs/architecture/agent-workflow.md) - [RAG 设计](docs/architecture/rag-design.md) - [API 接口](docs/api/endpoints.md) - [本地开发](docs/operations/local-development.md) - [可观测性](docs/operations/observability.md) - [模型选择](docs/operations/model-selection.md) - [验收清单](docs/operations/acceptance-checklist.md) - [冒烟测试指南](docs/operations/smoke-test.md) ## 持续集成 GitHub Actions CI 定义在 `.github/workflows/ci.yml` 中，会在 push 和 pull request 事件时运行 Ruff、MyPy 和 pytest。 ## 模型策略 本项目强制仅使用 OpenRouter 免费层模型标识符。`DEFAULT_GENERATION_MODEL` 和 `DEFAULT_CRITIC_MODEL` 的配置值必须以 `:free` 结尾。 ## 许可证 本项目当前未配置任何许可证文件。

标签：AI智能体, AV绕过, ChromaDB, DevSecOps, DLL 劫持, Docker, Docker Compose, EC2, ECS, FastAPI, IaC, IP 地址批量处理, LangChain, LangGraph, LLM, NLP, OpenRouter, PyRIT, Python, RAG, Terraform, Unmanaged PE, 上游代理, 人工智能, 向量数据库, 多智能体系统, 大语言模型, 安全策略合规, 安全防御评估, 成本控制, 无后门, 本地部署, 检索增强生成, 版权保护, 用户模式Hook绕过, 知识库检索, 策略即代码, 聊天机器人安全, 自动化代码生成, 轻量级, 逆向工具