SysAI

面向基础设施、安全及自托管运维的、具备运维感知能力的 AI 工作区

专为基础设施运维人员、自托管用户及安全工作流而构建。

环境感知诊断 • 支持回滚的修复 • 结构化运维工作流

为什么选择 SysAI • SysAI 有何不同？ • 功能特性 • 隐私模型 • 安装说明 • 系统架构 • 发展路线图

# ❓ 为什么选择 SysAI 大多数面向基础设施和运维工作流的 AI 工具仍然表现得像普通的聊天机器人。 SysAI 试图解决一个不同的问题。 SysAI 没有将重点放在对话式交互上，而是围绕运维工作流进行设计： * 日志分析 * 故障排查 * 安全审计 * 脚本生成 * 配置生成 * 基础设施诊断 * 验证与回滚工作流 目标是让 AI 的输出在实际运维中发挥作用，而不仅仅是停留在对话层面。 # 🧠 SysAI 有何不同？ ## 通用 AI 聊天 vs SysAI | 通用 AI 聊天 | SysAI | | ------------------------- | ------------------------------------------- | | 每次都需要输入长提示词 | 专用的运维工具 | | 通用的 AI 响应 | 环境感知诊断 | | 巨大的文本块 | 结构化的运维输出 | | 手动评估风险 | 风险与置信度分析 | | 手动请求回滚 | 内置验证与回滚指南 | | 基于浏览器的工作流 | 专用的运维工作区 | | 对话优先 | 工作流优先 | # ⚡ 核心概念 ## 🧩 环境感知诊断 SysAI 会检测运维上下文并相应地调整故障排查策略。 示例： * Docker / Docker Compose * systemd * 反向代理 * Linux 服务 * Windows 服务器和工作站 * PowerShell 环境 * 网络协议栈 * Bitcoin / Lightning 基础设施 * 自托管环境 这使得 SysAI 能够生成更贴近实际的运维工作流，而不是提供通用的基础架构建议。 ## 🛠️ 结构化运维输出 SysAI 不会返回大段 AI 生成的文本，而是生成： * 结构化的修复步骤 * 验证命令 * 回滚指南 * 前提假设追踪 * 运维建议 * 置信度/风险分析 结果是更简洁、更安全、且更面向生产环境的输出。 ## 🔒 本地优先架构 SysAI 不需要注册 SysAI 云端账户。 AI 请求会直接从您的计算机发送到您配置的提供商。 支持的提供商： * Gemini * OpenAI * Claude * DeepSeek * Mistral * Ollama（完全本地/离线） 借助 Ollama，SysAI 可以完全在本地运行。 # ⚡ 功能特性 ## 🔓 免费工具 ### 📋 日志分析器 分析来自以下来源的日志： * syslog * journalctl * nginx * Docker * Bitcoin Core * LND * 反向代理 * 自定义服务 功能： * 根本原因分析 * 结构化修复建议 * 验证工作流 * 回滚指南 * 置信度/风险评分 ### ⌨️ 命令生成器 通过自然语言请求生成 Linux 命令，包含： * 解释说明 * sudo/破坏性操作警告 * 回滚说明 * 验证命令 * 运维上下文感知 ### 🔍 解释模式 逐行解释命令和脚本，包含： * 风险分析 * 运维影响 * 更安全的替代方案 * 验证建议 ## 🔐 专业版工具 ### ⚙️ 配置生成器 为以下目标生成面向生产环境的配置： * nginx * Apache * Docker Compose * systemd * SSH * fail2ban * iptables * 反向代理 包含： * 验证命令 * 安全提示 * 回滚指南 ### 🔧 故障排查器 引导式的基础设施诊断，包含： * 运维工作流 * 环境感知推理 * Docker/systemd 检测 * 结构化修复建议 * 回滚步骤 * 验证路径 ### 📜 脚本构建器 生成 Bash 或 Python 脚本，包含： * 日志记录 * 数据校验 * 错误处理 * 回滚建议 * 运维安全措施 ### 🛡️ 安全审计器 审计配置和基础设施描述，包含： * 严重性分类 * 修复指南 * 运维建议 * 验证步骤 内置扫描器： * 端口扫描器 * TLS/SSL 检查器 * SSH 审计 # 🎨 UI 与工作区 SysAI 拥有现代化的、以基础设施为导向的工作区，灵感来源于： * Warp * Linear * Tailscale * 现代 DevOps 工具 近期的 UI 改进包括： * 高级多列布局 * 运维状态小部件 * 集成更新指示器 * 改进的层级与间距 * 精细化的命令/结果渲染 * 面向基础设施的视觉设计 # 🌐 语言 支持的 UI 和响应语言： * English * Italiano * Français * Deutsch * Español # 🔒 隐私模型 SysAI 基于本地优先原则。 * 无需 SysAI 账户 * 不刻意收集遥测数据 * 无 SysAI 云端后端 * API 密钥存储在本地 * 支持 Electron safeStorage * API 密钥在打包的 Electron 构建中进行本地加密 * 在安全存储不可用时提供浏览器/开发者回退警告 * Ollama 完全本地支持 * 移除了远程 Google Fonts，以提供更好的隐私保护/本地优先体验 重要提示： 第三方 AI 提供商拥有其自己的隐私政策和数据保留系统。 SysAI 避免充当中间人，但无法控制外部提供商的行为。 # 📦 安装说明 ## 可用的安装包 ### Linux * AppImage * DEB * RPM ### Windows 测试版 SysAI 目前提供： - Windows NSIS 安装程序 - 便携版/解压即用版 ZIP 构建包 Windows 支持目前处于测试阶段。 由于构建版本尚未进行代码签名，Windows SmartScreen 可能会在首次启动时显示警告。 ### RPM ``` sudo dnf install ./sysai-assistant_1.3.3-beta_x86_64.rpm ``` ### DEB ``` sudo apt install ./sysai-assistant_1.3.3-beta_amd64.deb ``` ### AppImage ``` chmod +x sysai-assistant_1.3.3-beta_x86_64.AppImage ./sysai-assistant_1.3.3-beta_x86_64.AppImage ``` # 🚀 首次启动 1. 打开 SysAI 2. 至少配置一个 AI 提供商 3. 选择您的默认模型 4. （可选）添加系统配置文件 5. 开始使用运维工具 系统配置文件示例： ``` Ubuntu 24.04 VPS, Docker, nginx, Bitcoin Core, LND ``` # 🔑 AI 提供商 | 提供商 | 本地运行 | 备注 | | -------- | ----- | ----------------------------- | | Gemini | 否 | 良好的免费/低成本选项 | | OpenAI | 否 | 强大的通用模型 | | Claude | 否 | 卓越的推理能力 | | DeepSeek | 否 | 高性价比 | | Mistral | 否 | 欧洲提供商 | | Ollama | 是 | 完全本地/离线运行 | # 🔄 更新系统 SysAI 包含一个集成的 GitHub 发布检查器，具有以下功能： * 静默后台检查 * 更新可用性检测 * 集成版本状态 * 发布链接支持 * 离线安全行为 # ⚠️ 当前限制 SysAI 仍处于测试阶段。 重要提示： * 在执行生成的命令之前，请务必进行检查 * AI 模型可能会产生幻觉 * SysAI 不会自动执行命令 * 生成的脚本/配置在用于生产环境之前应进行审查 * 不同的 AI 提供商产生的质量水平不同 运维感知能力显著改善了输出质量，但并不能取代真正的系统管理知识。 # 👥 SysAI 适合哪些人？ SysAI 对以下人群特别有用： * Linux 系统管理员 * 自托管用户 * 家庭实验室运维者 * DevOps 工程师 * VPS 用户 * Docker 用户 * Bitcoin/Lightning 节点运维者 * 基础设施爱好者 # 🏗️ 系统架构 ``` ┌──────────────────────────────────────────┐ │ SysAI — Electron │ │ │ │ ┌────────────┐ ┌──────────────────┐ │ │ │ React UI │ │ electron.js │ │ │ │ renderer │◄──►│ main process │ │ │ │ │ │ │ │ │ │ Tools │ │ IPC whitelist │ │ │ │ Settings │ │ safeStorage │ │ │ │ i18n │ │ scanners │ │ │ │ License │ │ update checker │ │ │ └─────┬──────┘ └──────────────────┘ │ │ │ │ │ ┌─────▼──────┐ │ │ │ server.js │ Local provider proxy │ │ │ 127.0.0.1 │ AI API communication │ │ └─────┬──────┘ │ └────────┼─────────────────────────────────┘ │ HTTPS / local HTTP ▼ User-selected AI provider ``` # 🛠️ 从源代码构建 ``` git clone https://github.com/shadowbipnode/sysai-assistant.git cd sysai-assistant npm install npm run electron:dev ``` 构建安装包： ``` npm run electron:build:all ``` # 🗺️ 发展路线图 ## 已完成 * [x] 7 款运维 AI 工具 * [x] 环境感知诊断 * [x] 结构化运维输出 * [x] 回滚与验证工作流 * [x] 风险/置信度分析 * [x] 多个 AI 提供商支持 * [x] 集成更新检查器 * [x] 高级基础设施 UI * [x] 多语言支持 * [x] 本地优先架构 * [x] Windows 测试版构建 * [x] Windows NSIS 安装程序 * [x] GitHub Actions Windows 构建工作流 * [x] Ollama 本地提供商验证 * [x] 内容安全策略 (Content Security Policy) 加固 * [x] 安全的外部 URL 处理 * [x] 仅限 IPC 通信的扫描器安全模型 * [x] lint 工作流 * [x] 导出为 `.md`, `.sh`, `.py`, `.ps1`, `.js` * [x] 命令面板 MVP ## 计划中 * [ ] Windows 代码签名 / SmartScreen 信誉 * [ ] macOS 构建 * [ ] 面向终端的工作区模式 * [ ] 新手引导流程 * [ ] 专用的 Bitcoin/Lightning 运维配置 * [ ] 基础设施报告/导出系统 * [ ] 收藏夹/代码片段库 # 🤝 参与贡献 欢迎提供反馈、测试和贡献。 这个项目正在快速发展，来自真实世界的基础设施和运维反馈具有极大的价值。 # 📄 许可证 MIT

用 ⚡ 为基础设施运维人员、自托管用户及安全工作流而构建。

标签：AIOps, AI风险缓解, BurpSuite集成, HTTP工具, IT运维, MITM代理, Petitpotam, SecOps, Socks5代理, 云安全架构, 人工智能, 后渗透, 回滚机制, 基础设施管理, 故障排查, 无线安全, 服务器监控, 本地部署, 用户模式Hook绕过, 系统管理工具, 系统诊断, 系统运维, 终端安全, 网络安全审计, 脚本生成, 自定义脚本, 自带密钥 (BYOK), 自托管, 运维自动化, 配置生成