javier20dev25/sentinel-oracle

# Sentinel Oracle -- AI 原生安全助手 支持多提供者的 AI 助手，带有本地模型支持。无需中央 API 密钥 — 每个用户都带来自己的或完全离线运行。 ## 为什么使用它？ - **自带密钥** — Gemini、Claude、OpenAI、Ollama、Anthropic - **或完全本地** — 通过 `llama.cpp` (捆绑 CLI) 使用 Qwen 2.5，无需 API 密钥，无速率限制，100% 离线 - **透明的提供者系统** — 每个提供者都是一个独立的文件。几分钟内添加自己的提供者。 - **由 Ink 7 + React 19 驱动的交互式 TUI** — 无 Electron 肥大 - **MCP 服务器** 用于 AI IDE 集成 (Claude Desktop、Cursor、Cline) ## 入门 ``` npx github:javier20dev25/sentinel-oracle ``` 或克隆并本地运行： ``` git clone https://github.com/javier20dev25/sentinel-oracle.git cd sentinel-oracle npm install npm run build npm link --force sentinel ``` 在欢迎屏幕中选择一个提供者，然后即可开始。 ## 提供者 ### 云提供者（需要 API 密钥） | 提供者 | 模型 | 工作方式 | |--------|------|-------------| | Gemini | Gemini 2.0 Flash、Gemini 1.5 Pro | 来自 Google AI Studio 的 API 密钥 | | Claude | Claude 3.5 Sonnet、Claude 3 Opus | 来自 Anthropic 的 API 密钥 | | OpenAI | GPT-4o、GPT-4o-mini | 来自 OpenAI 的 API 密钥 | | Ollama | 通过 Ollama 的任何本地模型 | 无密钥，需要本地服务器 | ### 本地（无需 API 密钥，无速率限制） | 提供者 | 模型 | 大小 | 工作方式 | |--------|-------|------|-------------| | **Qwen** | Qwen 2.5 1.5B Instruct (GGUF) | ~900 MB | 首次选择时下载，缓存在 `~/.sentinel/models/`。之后 100% 离线。 | ## 斜杠命令 在聊天 TUI 内可用： | 命令 | 功能 | |---------|-------------| | `/logout` | 移除 API 密钥，返回欢迎屏幕 | | `/key` | 交互式更改 API 密钥和提供者 | | `/key ` | 一条命令中设置密钥和提供者 | | `/provider ` | 立即切换提供者 | | `/help` | 显示帮助 | ## 架构 所有 AI 请求都通过一个管道路由：用户 → 聊天 UI → 桥接器 → 引擎 → 提供者 → 工具 → 响应。 提供者是实现 `BaseProvider` 接口的独立模块 — 不论是 Gemini 云还是运行在您笔记本电脑上的 Qwen，接口都是相同的。请参阅 `docs/` 以获取完整文档： - `docs/ARCHITECTURE.md` — 组件概述，数据流 - `docs/ORCHESTRATION.md` — 请求管道，状态机，流式传输 - `docs/SKILLS.md` — 可用工具和参数 - `docs/METHODS.md` — 接口和类型 ## 许可证 商业源代码许可证 1.1 -- 请参阅 `LICENSE` 以获取条款。 变更日期：2030-05-20 变更许可证：GNU 通用公共许可证 v2.0

标签：AI安全, AI集成开发环境, Anthropic, API密钥, Chat Copilot, CIS基准, Claude, CVE检测, DNS解析, Gemini, Ink, LLM评估, MCP, Ollama, OpenAI, Qwen, React, SAST, SecuriGit, Syscalls, 交互式命令行界面, 代码安全, 内存规避, 多源数据, 威胁情报, 开发者工具, 开源项目, 文档结构分析, 无服务器, 日志审计, 服务枚举, 本地模型, 漏洞枚举, 盲注攻击, 社区驱动, 结构化查询, 自动化安全, 自动化攻击, 自托管