DK0310/soar-crew

# SOAR 团队 欢迎来到由 [crewAI](https://crewai.com) 提供支持的 LatestAiDevelopment Crew 项目。此模板旨在帮助您轻松搭建多智能体 AI 系统，利用 crewAI 提供的强大而灵活的框架。我们的目标是让您的智能体能够有效协作处理复杂任务，最大限度地发挥它们的集体智慧和能力。 ## 安装说明 请确保您的系统安装了 Python >=3.10 <3.14。本项目使用 [UV](https://docs.astral.sh/uv/) 进行依赖管理和包处理，提供无缝的设置和执行体验。 首先，如果尚未安装，请安装 uv： ``` pip install uv ``` 接下来，导航到您的项目目录并安装依赖项： （可选）使用 CLI 命令锁定依赖项并安装： ``` crewai install ``` ### 自定义设置 **将您的运行时设置添加到 `.env` 文件中**： - `OLLAMA_BASE_URL`、`OLLAMA_MODEL`（用于本地 LLM） - `VT_API_KEY` - `ABUSEIPDB_API_KEY` - `WAZUH_API_URL`（加上 `WAZUH_API_USER`/`WAZUH_API_PASSWORD` 或 `WAZUH_API_TOKEN`） - `CHROMA_API_KEY`、`CHROMA_TENANT`、`CHROMA_DATABASE`、`CHROMA_COLLECTION` - 修改 `src/latest_ai_development/config/agents.yaml` 以定义您的智能体 - 修改 `src/latest_ai_development/config/tasks.yaml` 以定义您的任务 - 修改 `src/latest_ai_development/crew.py` 以添加您自己的逻辑、工具和特定参数 - 修改 `src/latest_ai_development/main.py` 以为您的智能体和任务添加自定义输入 ## 运行项目 要启动您的 AI 智能体团队并开始执行任务，请从项目根目录运行以下命令： ``` $ crewai run ``` 此命令将初始化 SOC 多层团队并执行： 1. 分类 + 规范化 + MITRE 映射 2. 误报审查 3. 威胁情报增强 4. 取证调查（包含高风险跳过逻辑指令） 5. 事件响应计划 6. SOC 领导者综合评估 可选的运行时输入可通过环境变量传递： - `SEC_AGENT_ALERT_JSON`（JSON 字符串） - `SEC_AGENT_ALERT_FREQUENCY_COUNT`（整数） - `SEC_AGENT_LOG_FILE_PATH`（项目内的相对/绝对文件路径） ### 新 Wazuh 告警自动运行 运行一个轻量级的轮询器，每当新告警到达时即调用该团队： ``` $ uv run watch ``` 可选的环境变量调优： - `SEC_AGENT_WATCH_INTERVAL`（秒，默认为 10） ## 了解您的团队 latest-ai-development Crew 由多个 AI 智能体组成，每个智能体都具有独特的角色、目标和工具。这些智能体协作完成一系列任务（定义在 `config/tasks.yaml` 中），利用他们的集体技能来实现复杂目标。`config/agents.yaml` 文件概述了团队中每个智能体的能力和配置。 ## 支持 关于 LatestAiDevelopment Crew 或 crewAI 的支持、问题或反馈。 - 访问我们的 [文档](https://docs.crewai.com) - 通过我们的 [GitHub 仓库](https://github.com/joaomdmoura/crewai) 联系我们 - [加入我们的 Discord](https://discord.com/invite/X4JWnZnxPb) - [与我们的文档助手聊天](https://chatg.pt/DWjSBZn) 让我们一起用 crewAI 的强大与简洁创造奇迹。

标签：AI风险缓解, AI驱动安全, AMSI绕过, CrewAI框架, LLM评估, MITRE ATT&CK映射, Ollama, Python开发, SOAR, Wazuh集成, 事件响应规划, 取证调查, 多代理AI系统, 威胁情报丰富, 威胁检测, 安全运营中心, 本地大语言模型, 网络安全, 网络映射, 警报自动化处理, 误报审核, 逆向工具, 隐私保护