nashtgc/hvac-ir-agent

# HVAC 事件响应智能体 (`hvac-ir-agent`) **HVAC-CyberEnergy-CoDesign 框架第 3 阶段** *在 AI 驱动的 HVAC 系统中联合优化能源效率与网络安全* ## 项目简介 一个基于 LangGraph 的智能体循环，它将 IDS 检测结果与 RAG 威胁上下文转换为针对 HVAC 和楼宇自动化环境的初步事件响应手册——在任何影响物理系统的操作执行之前，必须经过明确的人工介入审批。 该智能体接收： - 来自 [`hvac-cyber-id`](https://github.com/nashtgc/hvac-cyber-id) 的检测事件 - 来自 [`hvac-threat-copilot`](https://github.com/nashtgc/hvac-threat-copilot) 的自然语言威胁上下文 …并生成： - 一份界定范围的 IR 手册（遏制 → 根除 → 恢复） - 映射到 NIST 800-53 控制族的风险分类 - 路由决策：通知何人、上报何事、记录何事 - 审批关卡——*该智能体绝不会在没有操作员签字确认的情况下对 BAS 执行任何操作* ## 为什么这很重要 OT 环境容不得“智能体乱来”。一个执行错误的遏制步骤可能会导致冷水机组停机或将人员锁在建筑外。人工介入不是可选项——它是让智能体 AI 能够存在于信息物理系统中的安全保障。本仓库是一个关于如何负责任地实现这一目标的参考范例。 ## 当前状态 - [ ] 第 3 阶段里程碑 — 推送 v0.1（目标日期：2026 年 7 月 13 日） - [ ] LangGraph 状态机：分诊 → 丰富 → 规划 → 审批 → 执行 - [ ] 审批关卡 UI（Streamlit + webhook） - [ ] NIST 800-53 控制映射 - [ ] 审计日志：每个状态转换均经过签名并持久化 - [ ] 评估：具有预期手册输出的场景库 ## 技术栈 Python · LangGraph · LangChain · Anthropic Claude · AWS Lambda · FastAPI · Streamlit · 审计级日志记录（使用 KMS 的 CloudTrail + S3） ## 配套仓库 - [`hvac-cyber-id`](https://github.com/nashtgc/hvac-cyber-id) — 第 2 阶段检测模型 - [`hvac-threat-copilot`](https://github.com/nashtgc/hvac-threat-copilot) — 第 3 阶段 RAG 副驾驶 ## 作者 **Nashiru Muniru** — AI 解决方案架构师 & AI 系统工程师 [nashtgc.space](https://nashtgc.space) · [LinkedIn](https://www.linkedin.com/in/abdulnasirmuniru/) *完整框架请参阅 [nashtgc.space/#research](https://nashtgc.space/#research)。*

标签：AI安全, Anthropic, AV绕过, AWS Lambda, BAS, Chat Copilot, CIS基准, Claude, CVE检测, DLL 劫持, FastAPI, FTP漏洞扫描, HITL, HVAC, Kubernetes, LangChain, LangGraph, LLM, NIST 800-53, OT安全, PKINIT, Python, RAG, SOAR, Streamlit, Unmanaged PE, 人在回路, 人机协同, 入侵检测系统, 剧本自动化, 大语言模型, 威胁情报, 安全合规, 安全数据湖, 安全编排, 安全防护, 审计日志, 工控安全, 库, 应急响应, 开发者工具, 无后门, 智能家居, 检索增强生成, 楼宇自动化, 漏洞探索, 物理系统安全, 状态机, 网络代理, 网络安全, 网络物理系统, 能效优化, 能源管理, 自动化与响应, 访问控制, 轻量级, 逆向工具, 隐私保护