balakrishna23/Autonomous-Multi-Agent-Threat-Intelligence-Vulnerability-Patching-Engine

# n8n 漏洞分类工作流  ## 概述 本仓库包含一个用于执行自动化网络安全事件分类的 n8n 工作流。它通过 webhook 接收传入的警报，利用由 Google Gemini 提供支持的 AI agent 评估威胁严重程度，并将结果路由到自动化补丁路径或事件升级关卡。 ## 工作流组件 - **Webhook**：接收包含威胁警报或漏洞数据的 POST payload。 - **AI Agent**：使用基于 LangChain 的 n8n agent 分析 payload 并分类严重程度。 - **Google Gemini Chat Model**：为 AI Agent 提供大语言模型后端。 - **If Node**：根据 AI 响应的严重程度分支执行： - `LOW_SEVERITY` → 自动化补丁沙箱 - `HIGH_SEVERITY` → 事件升级关卡 - **AUTOMATED_PATCH_SANDBOX**：模拟补丁操作并记录成功结果。 - **INCIDENT_ESCALATION_GATE**：生成包含关键警报详细信息的人工升级工单。 - **IMMUTABLE_AUDIT_LOG_LEDGER**：记录工作流输出以供审计。 ## 工作原理 1. `Webhook` 节点接收到 webhook payload。 2. 该 payload 被发送到 `AI Agent` 节点进行分析。 3. Agent 响应结构化的 JSON，描述严重程度、摘要和受影响的组件。 4. `If` 节点评估严重程度，并将其路由到补丁或升级分支。 5. 选定的分支产生最终输出并将其记录在审计日志中。 ## 文件 - `vulnerability-triage-workflow.json` — 导出的 n8n 工作流定义。 - `README.md` — 本文档文件。 - `workflow-screenshot.png` — README 使用的推荐工作流图表图像。 ## 设置 1. 将 `vulnerability-triage-workflow.json` 导入 n8n。 2. 在 n8n 中配置您的 Google Gemini / Palm API 凭据。 3. 确保 webhook 路径可用，并更新任何外部集成 endpoint。 4. 将名为 `workflow-screenshot.png` 的工作流截图文件添加到仓库根目录，以便在 README 中显示图表。 ## 备注 - 当前工作流使用模拟的补丁节点进行演示。 - 自定义代码节点和事件响应步骤，以匹配您的实际修复流程。 - 为了在 GitHub 上正常显示，请将名为 `workflow-screenshot.png` 的图像文件放置在仓库根目录下。

标签：AI代理, DevSecOps, Homebrew安装, n8n, 上游代理, 漏洞分诊