Abionyx21/ai-incident-response-system

# 🚀 AI 事件响应系统 一个端到端的 AI 驱动自动化系统，使用 LLM 分析事件、分类严重程度并自动触发操作。 ## 🧠 功能特性 * 🔍 基于 AI 的事件分析（P1–P4 严重程度） * ⚡ 自动化决策制定（alert / log_only / escalate） * 🔄 使用 n8n 的工作流自动化 * 🌐 基于 Flask 的 REST API 后端 * 🛡️ 针对AI故障的安全回退处理 * 📊 决策存储与追踪 ## 🏗️ 架构 ``` Incident → Flask API → n8n Workflow → Groq LLM → Decision Engine → Storage ``` ## ⚙️ 技术栈 * Python (Flask) * n8n (工作流自动化) * Groq LLM API * REST APIs ## 🚀 工作原理 1. 事件被发送到 Flask API 2. n8n 获取事件数据 3. AI 分析严重程度并决定操作 4. 决策被验证并存储 5. 如果情况严重则触发警报 ## 🔄 n8n 工作流设置 1. 打开 n8n → http://localhost:5678 2. 导入 `n8n/workflow.json` 3. 添加你的 Groq API 密钥 4. 激活工作流 ## 🔐 环境设置 创建 `.env` 文件： ``` GROQ_API_KEY=your_api_key_here ``` ## ⚠️ 免责声明 这是一个原型系统，旨在演示 AI 驱动的自动化流水线。尚未达到生产就绪状态。 ## 💡 未来改进 * 针对 API 故障的重试机制 * 数据库集成 * 实时告警系统 (Slack, Email) * 模型优化 ## 👨‍💻 作者 Abionyx21 

标签：AI, DLL 劫持, Flask, LLM, n8n, Python, REST API, Unmanaged PE, 严重性分类, 人工智能, 决策引擎, 原型系统, 告警分级, 告警升级, 大语言模型, 安全运营, 工作流自动化, 扫描框架, 无后门, 用户模式Hook绕过, 自动化代码审查, 自动化响应, 自动化运维, 逆向工具