NeelambaranPP/CYPORT-MULTI-AGENT-AI-SYSTEM-FOR-CYBERSECURITY-INTELLIGENCE

# CYPORT CYPORT 是一个面向网络安全情报的生产级 M.Tech 毕业项目。它将 CrewAI 的 notebook 原型转化为一个 Flask Web 应用，配备了深色主题仪表盘、7 个协同工作的 AI agent、实时状态更新、报告历史记录，以及用于演示场景的安全回退行为。 ## 功能 - 7-agent 的 CrewAI 工作流，涵盖威胁、CVE、网络异常、Bug 分类、事件响应、缓解规划和报告生成 - Flask + Flask-SocketIO 后端，提供 `/`、`/run`、`/health` 和 `/history` 路由 - 基于 Exa 的实时情报查询，并在 API 失败时提供演示回退 - 使用 Groq Llama 3.1 生成报告，并提供确定性的回退报告机制 - 深色/浅色主题仪表盘，包含图表、表格、缓解措施追踪器和报告导出功能 - 内存中保留最近 3 次分析运行的历史记录 ## 项目结构 ``` cybersec_crew/ ├── app.py ├── requirements.txt ├── .env.example ├── agents/ ├── tasks/ ├── tools/ ├── templates/ └── static/ ``` ## 设置 1. 在 `cybersec_crew` 中打开一个终端。 2. 安装依赖： pip install -r requirements.txt 3. 根据 `.env.example` 创建 `.env` 文件。 4. 添加最新轮换的 API 密钥： GROQ_API_KEY=your_new_groq_key EXA_API_KEY=your_new_exa_key 5. 启动应用： python app.py 6. 打开 [http://127.0.0.1:5000](http://127.0.0.1:5000)。 ## 仪表盘行为 - `Run Intelligence Analysis` 启动完整的多 agent 工作流。 - 如果 Exa 或 Groq 不可用，CYPORT 仍会生成一份带有明确标记的演示模式报告。 - Agent 状态面板通过 SocketIO 实时更新。 - 最终报告以 HTML 渲染，可通过浏览器的打印流程进行复制或导出。 ## 注意事项 - 请勿在源文件中硬编码机密信息。 - 在实际使用前，请替换任何以前暴露过的 API 密钥。 - 应用强制将 CrewAI 存储路径设置在本地项目文件夹中，以避免在默认 CrewAI 存储路径下可能出现的 Windows 权限问题。

标签：AI安全, Bug分类, Chat Copilot, CISA项目, CrewAI, CVE分析, DLL 劫持, DNS 反向解析, Flask, IP 地址批量处理, Llama 3.1, LLM, M.Tech项目, PyRIT, Python, SocketIO, Unmanaged PE, 人工智能, 仪表盘, 多智能体系统, 多模态安全, 大语言模型, 库, 应急响应, 插件系统, 数据可视化, 无后门, 无线安全, 智能安全分析, 漏洞分析, 用户模式Hook绕过, 缓解计划, 网络威胁情报, 网络安全, 网络安全审计, 网络安全项目, 网络异常检测, 自动化威胁检测, 自动化报告, 赛博安全, 路径探测, 逆向工具, 速率限制, 隐私保护