Zaid3062/agentic-incident-response-commander

# Agagentic 事件响应指挥官 一个使用 **Google ADK**、**Vertex AI 上的 Gemini** 和 **Streamlit** 构建的生产级多 Agent 事件响应系统。 本项目利用一套精心编排的专业 AI Agent，自动化了事件分诊、证据收集、根因分析、修复方案规划、安全验证以及最终报告生成的整个流程。 ## 🚀 项目概述 传统的事件处理方式是手动的、缓慢的，并且分散在多个工具和团队之间。 本项目展示了**多 Agent AI 系统**如何协助运维工程师，通过接收原始的事件描述并自动生成： - 结构化的事件理解 - 证据摘要 - 可能的根因分析 - 修复方案 - 护栏 / 审批审查 - 最终事件报告 - 每次运行保存的审计跟踪 ## ✅ 主要功能 - **事件接收 Agent** 将事件描述解析为结构化摘要。 - **证据收集 Agent** 使用工具收集模拟日志、指标和部署信息。 - **RCA Agent** 分析证据并生成可能根因及其置信度。 - **规划 Agent** 根据识别出的原因建议修复步骤。 - **护栏 Agent** 将操作分类为： - SAFE - APPROVAL REQUIRED - BLOCKED - **报告 Agent** 生成最终的专业事件报告。 - **编排器** 根据单一事件输入自动运行完整工作流。 - **审计跟踪持久化** 将每次运行保存为带有时间戳的 JSON 文件。 - **Streamlit UI** 提供可直接用于演示的运维仪表板，用于运行工作流和查看输出结果。 ## 🧠 系统架构 ``` Incident Input ↓ Intake Agent ↓ Evidence Agent ↓ RCA Agent ↓ Planner Agent ↓ Guardrail Agent ↓ Report Agent ↓ Final Incident Report + Audit Trail ```

标签：AIOps, AI智能体, DevSecOps, DNS 反向解析, Gemini, Google ADK, IT运维, Kubernetes, LLM, PyRIT, Python, RCA, SecOps, SOAR, Socks5代理, Streamlit, Unmanaged PE, Vertex AI, 上游代理, 事件分级, 事件响应系统, 云安全架构, 人工智能, 修复计划, 多智能体系统, 大语言模型应用, 子域名变形, 安全护栏, 安全运营, 审计追踪, 密码管理, 工作流自动化, 扫描框架, 无后门, 根本原因分析, 用户模式Hook绕过, 网络信息收集, 自动化应急响应, 访问控制, 逆向工具