rwfraser/cybersec-ai-agent

# 网络安全 AI 代理 多代理 AI 网络安全平台 — 监控日志、检测威胁、扫描漏洞、响应事件并审计策略合规性。 ## 快速开始 ### 后端 ``` cd backend pip install -r requirements.txt cp .env.example .env # then edit with your OPENAI_API_KEY python ../scripts/seed.py # ingest policy docs into ChromaDB python main.py # starts FastAPI on :8000 ``` ### 前端 ``` cd frontend npm install npm run dev # starts Next.js on :3000 ``` ## 代理 - **日志监控器** — 解析 syslog/auth/nginx 日志，检测暴力破解、路径枚举、可疑命令 - **威胁情报** — 通过 NVD API 查询 CVE，增强型威胁评估（基于 RAG） - **漏洞扫描器** — Bandit（Python SAST）和 Trivy（Docker）封装工具 - **事件响应** — 使用 NIST 框架 + RAG 生成事件响应手册 - **策略检查器** — 根据 NIST 800-53、ISO 27001、SOC2 进行合规审计 ## API 端点 - `POST /api/scan/logs` — 分析日志 - `POST /api/scan/code` — 扫描代码或 Docker 镜像 - `POST /api/scan/full` — 运行所有代理 - `POST /api/threats` — CVE/威胁查询 - `POST /api/compliance/check` — 策略合规审计 - `GET /api/alerts` — 最近告警 - `WS /ws/alerts` — 实时告警流 ## 技术栈 Python 3.11+, FastAPI, LangChain, LangGraph, ChromaDB, Next.js 14, Tailwind CSS, OpenAI GPT-4o

标签：AI安全平台, AMSI绕过, AV绕过, ChromaDB, CISA项目, CVE, Docker安全, FastAPI, GPT-4, ISO27001, LangChain, LangGraph, NIST, PB级数据处理, PyRIT, Python, RAG, SAST, SOC2, SOC安全, WebSocket, XXE攻击, 依赖分析, 多智能体系统, 威胁情报, 威胁检测, 子域名变形, 安全运维, 开发者工具, 数字签名, 无后门, 盲注攻击, 结构化查询, 网络安全, 网络安全审计, 自动化安全, 轻量级, 逆向工具, 隐私保护