Shira-s1/SentinelCore

# SentinelCore：AI 事件指挥模拟器 SentinelCore 是一个事件指挥模拟器，它模拟了一个用于管理技术故障的多智能体控制室。该系统使用专门的 AI 智能体（DevOps、Backend、Security）来分析遥测数据和日志，并使用一个 Manager 智能体来综合生成最终的 Incident Commander 报告。 主要特性 - 多智能体系统 (MAS)：专门的智能体执行重点分析并提供修复建议。 - ReAct 风格智能体：LangChain 智能体使用工具封装器与模拟的遥测数据、日志和重启操作进行交互。 - Streamlit 仪表板：专业的暗黑模式 Command Center，用于生成和解决事件。 架构 - `tools.py` — 实现核心工具并暴露 LangChain `@tool` 装饰器函数：日志分析器、指标模拟器、系统重启器。 - `agents.py` — 使用 `create_react_agent` 为 DevOps、Backend 和 Security 角色构建 ReAct `AgentExecutor` 实例。 - `manager.py` — `ManagerAgent` 将智能体的输出综合成一份最终的 Incident Commander 报告（Root Cause、Immediate Mitigation Steps、Risk Assessment）。 - `main.py` — 基于 Streamlit 的 Command Center 仪表板（暗黑模式），用于生成事件、运行智能体和查看 Manager 报告。 设置（Windows PowerShell） 1. 创建并激活虚拟环境 ``` python -m venv .venv .venv\Scripts\Activate.ps1 python -m pip install --upgrade pip ``` 2. 安装依赖 ``` pip install -r requirements.txt ``` 3. 配置 Google API 密钥（Gemini / Google Generative API） 在项目根目录下创建一个 `.env` 文件，内容如下： ``` GROQ_API_KEY=your_api_key_here ``` 或者使用仪表板侧边栏粘贴并保存密钥。 注意：该项目期望通过 `langchain-google-genai` 和 `GROQ_API_KEY` 环境变量访问 Google 的生成模型。 如何运行 在项目根目录下（首先激活虚拟环境）： ``` streamlit run main.py ``` 这将打开 SentinelCore Command Center（暗黑主题）。使用侧边栏设置您的 API 密钥并生成事件。 生产环境 / 交接说明 - 代码结构已为扩展做好准备：可以在 `tools.py` 中添加更多工具，在 `agents.py` 中添加新的智能体角色，或者在 `manager.py` 中扩展 Manager 的综合逻辑。 - 考虑添加针对 LangChain LLM 进行 mock 的测试，以用于 CI/CD 验证。 - 添加 `requirements.txt` 锁定文件（例如，`pip freeze > requirements-freeze.txt`）以确保部署的可复现性。 联系 / 后续步骤 - 如果您有需要，我可以添加单元测试、轻量级 CI 配置或容器化支持（Dockerfile）以实现可复现的部署。

标签：AIOps, AI智能体, BurpSuite集成, DLL 劫持, IT运维, Kubernetes, LangChain, LLM, MAS, Mutation, PB级数据处理, PyRIT, Python, ReAct智能体, SecOps, Socks5代理, Streamlit, Unmanaged PE, 事故响应, 云安全架构, 仪表盘, 可视化, 多智能体系统, 大语言模型, 安全运维, 库, 应急响应, 技术故障模拟, 指挥控制系统, 控制室, 故障分析, 数据看板, 无后门, 根因分析, 系统模拟器, 访问控制, 轻量级, 逆向工具, 遥测数据分析