wajihZouinkhi/cyber-sentinel-ai
GitHub: wajihZouinkhi/cyber-sentinel-ai
一个基于 LangGraph 与 RAG 的多智能体网络安全平台,实现威胁检测、CVE 分级、ATT&CK 映射与自动化响应。
Stars: 0 | Forks: 0
# Cyber Sentinel AI
多智能体网络安全平台,用于自主威胁检测、CVE 分级、MITRE ATT&CK 映射以及使用 **LangGraph + RAG** 的事件响应自动化。
## 架构
```
User Query
|
v
+-------------+
| Supervisor |<-----+
+------+------+ |
| |
+---------------+-------------+
| | |
v v v
+-------------+ +------------+ +-----------+
|Threat Intel |->| CVE Triage |->| MITRE Map |
+-------------+ +------------+ +-----+-----+
|
v
+-------------+
|Report Writer|
+-------------+
```
## 功能
- **LangGraph** 多智能体编排与监督路由
- **ChromaDB** 基于 MITRE ATT&CK STIX 数据的 RAG 管道
- 实时 **SSE 流式传输** 的代理步骤
- 集成:NVD、CISA KEV、AlienVault OTX、VirusTotal、Shodan
- **Next.js 14** 仪表板,采用深色 GitHub 风格主题
## 快速启动
```
cp .env.example .env # add your API keys
docker-compose up --build
```
- 后端:http://localhost:8000
- 前端:http://localhost:3000
- API 文档:http://localhost:8000/docs
## 技术栈
| 层 | 技术 |
|---|---|
| 代理 | LangGraph 0.2+、LangChain |
| 大语言模型 | OpenAI GPT-4o / Groq Llama 3.3 |
| 嵌入模型 | sentence-transformers MiniLM |
| 向量数据库 | ChromaDB |
| 后端 | FastAPI + SSE |
| 前端 | Next.js 14 + TS + Tailwind |
## 项目结构
```
backend/ FastAPI app, LangGraph agents, RAG, tools
frontend/ Next.js 14 dashboard
data/ Sample alerts and logs
docs/ Architecture, agent design, API reference
```
请参阅 `docs/` 获取架构、代理设计和 API 参考。
## 许可证
MIT
标签:AI 安全, AMSI绕过, Ask搜索, ChromaDB, CISA KEV, CVE 漏洞评估, FastAPI 后端, FTP漏洞扫描, LangGraph, LLM 智能体, MITRE ATT&CK 映射, Next.js 仪表盘, NVD 漏洞数据库, RAG 检索增强生成, SSE 流式传输, STIX 数据, VirusTotal, 企业级安全, 关键词: AI 安全, 关键词: LangGraph, 关键词: MITRE ATT&CK, 关键词: RAG, 关键词: 漏洞管理, 关键词: 自动化响应, 多智能体, 威胁检测, 安全编排, 开源安全工具, 漏洞修复, 网络安全, 网络安全培训, 自动化响应, 自动化攻击, 语义搜索, 逆向工程平台, 隐私保护