M-s-Tech4TIME/project-wolf

# Wolf — 针对 Wazuh 的 Agentic AI 平台 此代码库包含了一个**完整的规划和规范集合**，用于构建一个开源、模型无关的 agentic AI 平台。该平台旨在帮助安全分析师、检测工程师和 MSSP 以更快的速度和更高的精度运营 Wazuh 部署。 编写此集合的目的是将其**直接输入给 Claude Code**（或任何功能强大的编程 agent），作为构建系统的权威事实来源。这里的每一份文档都旨在供阅读、参考并据此实施。 ## 本项目是什么 一个**位于 Wazuh 部署旁边的 agentic AI 层** —— 而不是在其内部 —— 帮助人类**检测、调查、响应、报告和记录**安全事件。它连接到 Wazuh Indexer (OpenSearch) 进行读取，并连接到 Wazuh Server API 进行资产清查和（经人类批准的）主动响应。 它**不是**分析师的替代品。它是一个具有严格结构保证的力量倍增器：它可以自由地读取和推理，可以*提议*操作，但在未经身份验证的人类批准之前，绝不能更改或删除日志、更改配置或执行状态更改操作。 ## 核心原则（不可协商） 1. **平台分离。** Wolf 作为独立服务运行。Wolf 出现故障绝不能降低检测能力或导致 Wazuh 宕机。 2. **自由读取，绝不更改（未经人类许可）。** AI 可以无限制地读取和分析。它绝不能修改日志或配置。状态更改操作由 AI *提议*，并在执行前由人类 *批准*。 3. **结构安全，而非提示词安全。** 保证是由架构强制执行的——凭证、工具 schema、调度逻辑——而不是由攻击者可能覆盖的提示词中的指令来强制执行的。 4. **模型无关且开源。** 任何 LLM —— Claude、GPT、Gemini、DeepSeek，或通过 Ollama 运行的本地模型 —— 都可以为该平台提供动力。没有供应商锁定。没有强制付费订阅。整个项目都是开源的。 5. **精确性存在于架构中。** 严格的工具、schema 验证、证据基础和人类审批使得*平台*无论接入哪种模型都是可靠的。模型的质量改变的是它被赋予的*自主权大小*，而不是平台是否值得信赖。 6. **原生多组织。** 从第一天起就为 MSSP 构建。单组织部署简单来说就是“一个组织”。没有任何非组织化的代码路径。 7. **一切皆受审计。** 每一个模型调用、工具调用、提议、批准和执行都会被不可变地记录下来，并受限于特定组织范围。 ## 它的服务对象 SOC 分析师（分类和响应）、检测/安全工程师（规则和解码器工作）、MSSP（许多相互隔离的客户端）以及内部单组织安全团队。同一套代码库服务于所有这些人；租户模式只是一个调节参数。 ## 如何阅读本集合 按顺序阅读这些文档。它们是相互依存的。 | # | 文档 | 涵盖内容 | |---|----------|----------------| | 00 | [`docs/00-vision-and-scope.md`](docs/00-vision-and-scope.md) | 动机、问题、范围内外的内容 | | 01 | [`docs/01-architecture.md`](docs/01-architecture.md) | 系统架构、组件、数据流、信任层级 | | 02 | [`docs/02-model-abstraction.md`](docs/02-model-abstraction.md) | 模型无关层；“任何模型”如何真正发挥作用 | | 03 | [`docs/03-tool-catalog-and-capability-tiers.md`](docs/03-tool-catalog-and-capability-tiers.md) | 所有工具、读取/提议/执行模型、强制执行机制 | | 04 | [`docs/04-approval-gateway.md`](docs/04-approval-gateway.md) | 提议生命周期、批准、主动响应 | | 05 | [`docs/05-multi-organization.md`](docs/05-multi-organization.md) | 组织隔离、执行点、边缘情况 | | 06 | [`docs/06-knowledge-and-rag.md`](docs/06-knowledge-and-rag.md) | 实时状态与稳定知识；RAG 设计 | | 07 | [`docs/07-security-and-threat-model.md`](docs/07-security-and-threat-model.md) | 威胁模型、提示词注入、安全加固 | | 08 | [`docs/08-reporting-and-orchestration.md`](docs/08-reporting-and-orchestration.md) | 报告、文档、案例管理 | | 09 | [`docs/09-tech-stack-and-repo-layout.md`](docs/09-tech-stack-and-repo-layout.md) | 建议的技术栈、代码库结构 | | 10 | [`docs/10-build-roadmap.md`](docs/10-build-roadmap.md) | 分阶段构建计划，先构建什么，最后构建什么 | | 11 | [`docs/11-claude-code-instructions.md`](docs/11-claude-code-instructions.md) | 给编程 agent 的直接工作指令 | | 12 | [`docs/12-glossary.md`](docs/12-glossary.md) | 术语参考 | | 13 | [`docs/13-system-requirements.md`](docs/13-system-requirements.md) | 开发者机器 + 四种运行时硬件配置文件 | ## 唯一坦诚的警告 “在免费的本地模型和前沿模型上实现完全相同的精度”**实际上是不可能**的——模型能力是真实存在且各不相同的。本集合并没有假装并非如此。相反，它指定了一个**无论模型如何**都能保持**稳健和精确**的平台，方法是将保证措施放入架构中，并*使 agent 的策略适应模型的能力层级*。强大的模型被赋予更多自主权；较弱的模型被赋予更小、更具辅助性的任务。可靠性的底线是恒定的。自主权的上限则随模型而扩展。请参阅 [`docs/02-model-abstraction.md`](docs/02-model-abstraction.md) 获取完整且坦诚的论述。

标签：Agentic AI, AI风险缓解, Wazuh, 后端开发, 告警分诊, 安全运营, 扫描框架, 自动化响应