sai-k21/infraguard-ai

# InfraGuard AI 由 AI 驱动的基础设施日志分析和事件响应平台，使用 Google Gemini 分析服务日志，以生成严重级别分类、根因分析、SLO 违规检测和分步修复指南。 ## 功能特性 - AI 生成的严重级别分类 (CRITICAL/HIGH/MEDIUM/LOW) - 从原始日志进行可能的根因分析 - 受影响组件识别 - 分步修复指南 - SLO 违规检测 - 错误率计算 - 用于可观测性的 /health 和 /metrics 端点 - Swagger/OpenAPI 3 文档 (FastAPI 自动生成) - Docker + docker-compose 支持 - GitHub Actions CI/CD 流水线 ## 技术栈 | 层级 | 技术 | |---|---| | 语言 | Python 3.11 | | 框架 | FastAPI | | AI | Google Gemini API (gemini-2.0-flash-lite) | | 服务器 | Uvicorn | | 容器化 | Docker, Docker Compose | | CI/CD | GitHub Actions | | API 文档 | Swagger UI (自动生成) | ## API 端点 | 方法 | 端点 | 描述 | |---|---|---| | GET | /health | 健康检查 | | GET | /metrics | 服务指标 | | POST | /analyze | 使用 AI 分析日志 | | GET | /analyze/demo | 包含示例数据库崩溃日志的演示 | ## 本地运行 ### 前置条件 - Python 3.11+ - 从 aistudio.google.com 获取的 Gemini API 密钥 ### 设置 克隆并安装： ``` python -m venv venv venv\Scripts\activate pip install -r requirements.txt ``` 创建一个 .env 文件： ``` GEMINI_API_KEY=your_key_here ``` 启动服务器： ``` uvicorn main:app --reload ``` 访问：http://localhost:8000/docs ## 示例请求 ``` curl -X POST http://localhost:8000/analyze -H "Content-Type: application/json" -d '{"logs": "ERROR Database connection timeout", "service_name": "payment-service", "environment": "production"}' ``` ## 作者 **Sai Kumar Moguluri** - LinkedIn: https://linkedin.com/in/sai-1899k - GitHub: https://github.com/sai-k21

标签：AIOps, AI基础设施, API集成, AV绕过, DLL 劫持, Docker, Docker Compose, FastAPI, Gemini API, GitHub Actions, LLM, NIDS, OpenAPI 3, Python, RCA, RESTful API, SLO违规检测, SRE, Swagger, Unmanaged PE, Uvicorn, 严重性分类, 人工智能, 修复指导, 偏差过滤, 可观测性, 大语言模型, 安全事件响应, 安全防御评估, 容器化, 提示词优化, 故障诊断, 无后门, 智能运维, 根本原因分析, 版权保护, 用户模式Hook绕过, 系统稳定性, 自动化运维, 自动笔记, 请求拦截, 逆向工具