K.O.D.A.

Kinetic Operative Defense Agent

开源 AI 安全框架。扫描器编排、威胁情报增强与自主防御 —— 由任意 LLM 提供支持。

安装  |  文档  |  问题  |  网站

K.O.D.A. 使用 AI 模型来发现、分类和修复漏洞 —— 具备完整的审计追踪、权限控制和最小依赖。可以在 SOC 工作站、隔离的分析笔记本或任何可运行 Python 的环境中运行。 灵感来自 [Project Glasswing](https://www.anthropic.com/glasswing)。为每个人构建。 ``` Scan → Enrich → Correlate → Respond → Report ``` ## 安装 ``` curl -fsSL https://koda.vektraindustries.com/install | bash ``` 一站式处理：Python、虚拟环境、依赖项、PATH 和设置向导。 [更多安装选项 →](docs/getting-started/installation.md) **或手动安装：** ``` git clone https://github.com/PabloTheThinker/K.O.D.A..git && cd K.O.D.A. python3 -m venv .venv && source .venv/bin/activate pip install . koda setup ``` ## 快速开始 ``` koda setup # Configure providers and credentials koda doctor # Verify everything works koda start # Interactive agent + dashboard on localhost:7654 koda scan ./my-project # Run security scanners koda assess ./my-project # Full pipeline with report ``` ## 仪表板 启动代理时，KODA 会自动在 `localhost:7654` 启动一个安全运营仪表板。无需额外命令。 - **6 个标签页** — 概览、发现、报告、响应、告警、知识 - **实时数据** — SVG 环形图、严重性分级、可筛选的发现列表 - **深色/浅色主题** — 可通过 `T` 或头部按钮切换 - **键盘快捷键** — `1`-`6` 切换标签，`/` 搜索，`Esc` 关闭面板 - **CSV 导出** — 下载发现结果供外部工具使用 - **远程访问** — 请求 KODA “启用远程仪表板”，随后会引导你完成 Tailscale 设置。你的仪表板即可在 Tailnet 中访问 —— 无需端口转发、无需公网暴露。 ``` $ koda start Koda (Koda v0.3.0) ready. Type 'quit' to exit. Dashboard: http://localhost:7654 ``` ## 亮点 - **10 个 LLM 提供商** — Ollama（本地）、Claude、GPT、Gemini、Groq、Together、OpenRouter、DeepSeek、Mistral、xAI。[文档 →](docs/providers/overview.md) - **7+ 个安全扫描器** — Semgrep、Bandit、Trivy、Gitleaks、Nuclei、OSV-Scanner、Nmap，以及 SARIF 导入。[文档 →](docs/security/pipeline.md) - **34 个代理工具** — 安全运营、文件系统、Shell、HTTP、时钟、数学等，所有工具均受权限控制并带有审计追踪。 - **四级权限模型** — SAFE / SENSITIVE / DANGEROUS / CRITICAL，完整审计追踪。[文档 →](docs/security/permissions.md) - **5 级报告** — 从自然语言到 Pentest 级别的 CVSS/MITRE 分析。[文档 →](docs/security/reporting-tiers.md) - **Helix DSEM** — 双存储纠缠记忆。情景记忆（Alpha）记录发生了什么，语义记忆（Beta）记录事实真相。结合 SQLite 与向量嵌入，并自动整合。[文档 →](docs/architecture/helix.md) - **Guardian → 响应桥接** — 实时告警自动进入 Helix 内存并触发 AutoResponder containment 策略。[文档 →](docs/operations/monitoring.md) - **本地威胁情报** — SQLite 缓存的 CVE/CWE/EPSS/CISA-KEV 数据库。本地优先查询，后台同步来自 NVD + Wazuh + Trivy 数据库。[文档 →](docs/security/threat-intel.md) - **事件关联** — 有状态规则引擎在时间窗口内关联事件。内置暴力破解、端口扫描、挖矿程序、权限提升等检测。 - **主动响应** — 可自动、可逆的 containment — 阻断 IP、终止进程、隔离文件、禁用账户，并设有自动恢复时限。 - **SOC 仪表板** — 自动在 localhost:7654 启动，支持深色/浅色主题、SVG 图表、滑动查看发现详情、CSV 导出，以及可选的 Tailscale 远程访问 - **主机健康与加固** — SMART 磁盘、内存、GPU、CPU、服务、端口、SSH 配置、防火墙等。[文档 →](docs/operations/health-and-hardening.md) - **Guardian + Patrol** — 实时监控与自动化安全巡检。[文档 →](docs/operations/monitoring.md) - **知识与记忆** — 环境学习、漂移检测、梦境巩固。[文档 →](docs/operations/monitoring.md) - **可插拔技能** — 通过自定义技能扩展 KODA。内置 `port_monitor` 和 `log_analyzer`。[文档 →](docs/operations/automation.md) - **调度器与钩子** — Cron 作业与事件驱动自动化。[文档 →](docs/operations/automation.md) - **MCP 服务器** — 通过 Model Context Protocol 实现代理间互操作。[文档 →](docs/operations/automation.md) - **通道** — Telegram 与 Discord 机器人集成 - **HTTP API** — OpenAI 兼容端点，支持程序化访问 - **自更新** — `koda update` 拉取最新版本，重新安装并经 doctor 验证。[文档 →](docs/getting-started/updating.md) - **离线就绪** — 完全支持离线使用，依赖 Ollama。仅需一个依赖（PyYAML）。 - **安全凭证** — 权限为 0600 的 `auth.json`，实时密钥验证与占位符拒绝。 ## 支持的提供商 | 提供商 | 类型 | 工具调用 | |--------|------|:---:| | **Ollama** | 本地 | 原生 + ReAct 降级 | | **Anthropic** (Claude) | 云 | 原生 | | **Google** (Gemini) | 云 | 原生 | | **OpenAI** (GPT) | 云 | 原生 | | **Groq** | 云 | 原生 | | **Together AI** | 云 | 原生 | | **OpenRouter** | 云 | 原生 | | **DeepSeek** | 云 | 原生 | | **Mistral** | 云 | 原生 | | **xAI** (Grok) | 云 | 原生 | [完整提供商文档 →](docs/providers/overview.md) ## 快速参考 ``` # Security koda scan ./project # Run scanners koda assess ./project # Full pipeline koda harden # Hardening audit koda sca # Config assessment koda guard # Real-time monitor koda patrol # Security rounds koda health # Host health check # Intelligence koda learn # Snapshot environment koda drift # Detect changes koda dream # Memory consolidation # Automation koda schedule # Cron jobs koda skills # Manage skills koda mcp # MCP server koda serve # HTTP API # Config koda setup # Setup wizard koda update # Pull latest + reinstall koda doctor # Health check koda tier 5 # Expert reporting koda roles # View roles koda scanners # List scanners ``` [完整 CLI 参考 →](docs/reference/cli.md) ## 文档 | 主题 | 链接 | |------|------| | 安装 | [docs/getting-started/installation.md](docs/getting-started/installation.md) | | 设置向导 | [docs/getting-started/setup.md](docs/getting-started/setup.md) | | 更新 | [docs/getting-started/updating.md](docs/getting-started/updating.md) | | 提供商 | [docs/providers/overview.md](docs/providers/overview.md) | | 安全管线 | [docs/security/pipeline.md](docs/security/pipeline.md) | | 威胁情报 | [docs/security/threat-intel.md](docs/security/threat-intel.md) | | 权限 | [docs/security/permissions.md](docs/security/permissions.md) | | 报告分级 | [docs/security/reporting-tiers.md](docs/security/reporting-tiers.md) | | 主机健康与加固 | [docs/operations/health-and-hardening.md](docs/operations/health-and-hardening.md) | | 监控与巡检 | [docs/operations/monitoring.md](docs/operations/monitoring.md) | | 自动化与互操作 | [docs/operations/automation.md](docs/operations/automation.md) | | Helix 内存 | [docs/architecture/helix.md](docs/architecture/helix.md) | | 架构 | [docs/architecture/overview.md](docs/architecture/overview.md) | | CLI 参考 | [docs/reference/cli.md](docs/reference/cli.md) | ## 与 Glasswing 的 | | K.O.D.A. | Glasswing | 传统 SAST | |---|:---:|:---:|:---:| | 访问权限 | 开源 | 邀请制 | 授权 | | 依赖项 | 1（PyYAML） | Anthropic API | 各有不同 | | 离线就绪 | 是（Ollama） | 否 | 部分支持 | | AI 推理 | 10 个提供商 | 仅 Mythos | 无 | | 扫描器 | 7+ + SARIF | 内部 | 单一工具 | | 代理工具 | 34 | 无 | 无 | | 审计追踪 | 完整 | 内部 | 各有不同 | | 权限模型 | 四级 | 受限 | 基于配置 | | 监控 | Guardian + Patrol | 无 | 无 | | 内存 | Helix DSEM | 无 | 无 | | 威胁情报 | 本地 SQLite + NVD/KEV/EPSS | 无 | CVE 数据库 | | 主动响应 | 自动 containment | 无 | 无 | | 互操作 | MCP + HTTP API | 无 | 无 | ## 贡献 ``` git clone https://github.com/PabloTheThinker/K.O.D.A..git && cd K.O.D.A. python3 -m venv .venv && source .venv/bin/activate pip install . && pip install pytest koda doctor python3 -m pytest tests/ # 111 passing ```

MIT License — Vektra Industries

标签：AI安全, C2, Chat Copilot, Kinetic Operative Defense Agent, K.O.D.A., LLM评估, Ollama, Python 3.10, Python安全工具, SOC工作站, 主动响应, 事件关联, 人工智能安全, 合规性, 威胁情报, 审计追踪, 开发者工具, 扫描编排, 最小依赖, 权限控制, 气隙环境, 纠缠记忆, 自动化防御, 请求拦截, 逆向工具