nyorusam/aria-incident-response

# ARIA — 自主事件响应智能代理 ## ARIA 的功能 企业每天会收到数千条警报。大多数工具只是报告问题。**ARIA 则解决它们。** 当企业事件发生时——无论是数据库峰值、安全异常还是合规性违规——ARIA 的 5 代理 AI 管道会自动激活，推理根本原因并生成具体的响应计划，同时提供完整的思维链透明度。 ``` Monitor (Gemini Flash) → real-time classification in ~1s Triage (Gemini Pro) → blast radius + urgency assessment Investigate (Claude Sonnet) → deep root-cause analysis with visible reasoning Respond (Claude Sonnet) → concrete action plan + runbook Audit (Supabase) → immutable compliance record ``` **每个决策都清晰可见。每个代理都展示其推理过程。每个操作都被记录在案。** ## 演示 点击右上角的 **FIRE DEMO**。选择一个场景： - **数据库峰值** — PostgreSQL 连接池耗尽（严重） - **身份验证攻击** — 通过 TOR 出口节点进行的凭证填充（高危） - **PII 泄露** — 公共 S3 存储桶中的 GDPR 受管数据（高危） 观察所有 5 个代理实时激活。思维链面板显示 Claude 的逐步推理。随着响应代理完成操作，相关动作会逐个呈现。 ## 技术栈 | 层级 | 技术 | |------------|----------------------------------------| | 框架 | Next.js 14 App Router | | 界面 | React + Tailwind CSS（深色企业主题） | | 数据库 | Supabase（Postgres + 实时功能） | | 快速 AI | Gemini 2.0 Flash — 监控代理 | | 推理 AI | Gemini 1.5 Pro — 分诊代理 | | 深度 AI | Claude Sonnet 4.6 — 调查 + 响应代理 | | 实时通信 | 服务器推送事件 | ## 设置 ### 1. 克隆并安装 ``` git clone cd aria-incident-response npm install ``` ### 2. 设置 Supabase 1. 在 [supabase.com](https://supabase.com) 创建项目 2. 在 SQL 编辑器中运行 `supabase/schema.sql` 3. 从设置 → API 获取您的密钥 ### 3. 配置环境变量 ``` cp .env.example .env.local ``` 填写 `.env.local` 文件： ``` NEXT_PUBLIC_SUPABASE_URL=https://your-project.supabase.co NEXT_PUBLIC_SUPABASE_PUBLISHABLE_KEY=sb_publishable_... SUPABASE_SERVICE_ROLE_KEY=your-service-role-key ANTHROPIC_API_KEY=sk-ant-api03-... GEMINI_API_KEY=AIzaSy... ``` ### 4. 运行 ``` npm run dev ``` 打开 [http://localhost:3000](http://localhost:3000) 并点击 **FIRE DEMO**。 ## 架构 ``` ┌─────────────────────────────────────────────────────────┐ │ ARIA • Autonomous Incident Response [FIRE DEMO ▶] │ ├──────────────┬──────────────────────┬───────────────────┤ │ INCIDENTS │ AGENT PIPELINE │ CHAIN OF THOUGHT │ │ │ │ │ │ ● CRITICAL │ ① Monitor ✓ 1.2s │ [Agent name] │ │ DB Spike │ ② Triage ✓ 2.8s │ Step 1: ... │ │ 2m ago │ ③ Investigate ⟳ │ Step 2: ... │ │ │ ④ Respond idle │ Step 3: ... │ │ ▲ HIGH │ ⑤ Audit idle │ │ │ Auth Attack │ │ ACTIONS: │ │ 8m ago │ ACTIONS GENERATED: │ → Create P1 ticket│ │ │ → Create ticket P1 │ → Page on-call │ │ │ → Page on-call SRE │ │ │ │ │ AUDIT TRAIL │ └──────────────┴──────────────────────┴───────────────────┘ ``` ### 代理管道（顺序执行，实时 SSE） ``` POST /api/incidents → creates incident in Supabase ↓ GET /api/stream?incident_id=X → SSE stream ↓ [Monitor] → Gemini 2.0 Flash → classify + severity ↓ [Triage] → Gemini 1.5 Pro → blast radius + urgency ↓ [Investigate] → Claude Sonnet → root cause + chain-of-thought ↓ [Respond] → Claude Sonnet → action plan + runbook ↓ [Audit] → Supabase → immutable audit log ``` ## 项目结构 ``` aria-incident-response/ ├── app/ │ ├── layout.tsx # Root layout │ ├── page.tsx # Dashboard │ └── api/ │ ├── incidents/route.ts # POST: ingest incident │ ├── agents/run/route.ts # POST: trigger pipeline │ ├── stream/route.ts # GET: SSE stream │ ├── audit/route.ts # GET: audit log │ └── seed/route.ts # POST: demo seeder ├── components/ │ ├── DemoTrigger.tsx # Scenario selector + fire button │ ├── IncidentFeed.tsx # Live incident list (Supabase Realtime) │ ├── AgentFlow.tsx # 5-agent pipeline visualization │ ├── ChainOfThought.tsx # Reasoning display + actions │ └── AuditTrail.tsx # Immutable audit log ├── lib/ │ ├── orchestrator.ts # Pipeline runner │ ├── gemini.ts # Gemini Flash + Pro clients │ ├── claude.ts # Anthropic client │ ├── agents/ │ │ ├── monitor.ts # Agent 1: Gemini Flash │ │ ├── triage.ts # Agent 2: Gemini Pro │ │ ├── investigate.ts # Agent 3: Claude Sonnet │ │ ├── respond.ts # Agent 4: Claude Sonnet │ │ └── audit.ts # Agent 5: Supabase write │ └── supabase/ │ ├── client.ts # Browser Supabase client │ └── server.ts # Server Supabase client ├── types/aria.ts # TypeScript interfaces └── supabase/schema.sql # Database schema (run once) ``` ## ARIA 的优势 | 评估维度 | ARIA 的答案 | |--------------|----------------------------------------------------------------| | **技术应用** | 3 种不同的 AI 模型（Gemini Flash、Gemini Pro、Claude）各司其职，发挥各自优势 | | **业务价值** | 真实的企业事件类型、真实指标、真实 GDPR/CCPA 数据 — PayPal 的 CISO 也会使用此工具 | | **呈现方式** | 30 秒演示：点击 → 观察 5 个代理全部启动 → 查看推理过程 → 阅读行动计划 | | **原创性** | 没有其他提交作品能实现带有可见思维链推理的实时事件解决 | ## 许可证 MIT

标签：AI应用, AI管道, AI驱动安全, Claude AI, Gemini AI, PostgreSQL, React, Server-Sent Events, Supabase, Syscalls, Tailwind CSS, 事件分类, 事件管理, 企业事件响应, 企业安全, 分诊, 智能事件处理, 根因分析, 结构化查询, 网络资产管理, 自动化安全, 自动化攻击, 行动计划