HorusAgentsSec/horus

# Horus 面向蓝队的 AI 原生网络安全平台。多代理 LLM pipeline 可发现您的攻击面，扫描漏洞，将发现的结果与实时威胁情报进行关联，并仅向您展示需要关注的内容。 **[docs.horusagents.com](https://docs.horusagents.com)** — 完整文档 ## 架构 ``` ┌──────────────────────────────────────────────────────────────┐ │ Horus Platform │ │ │ │ React 18 PWA ──────────────▶ FastAPI (Python) │ │ (Cloudflare Pages) (Fly.io, single instance) │ │ │ │ │ ┌─────────────┼─────────────┐ │ │ ▼ ▼ ▼ │ │ Supabase Redis APScheduler│ │ (Postgres+Auth) (rate limit) (nightly jobs)│ └──────────────────────────────────────────────────────────────┘ Scan pipeline (triggered on-demand or on schedule): Assets ──▶ Recon ──▶ Analyst ──▶ Correlation ──▶ Threat Intel │ Reporter ◀── Risk Manager ◀── Remediation ◀── Validation Adversarial layer (parallel, per finding): Red Agent ◀──▶ Blue Agent ──▶ Verdict + confidence score Iris (optional, runs on your servers): JournaldMonitor + AuditdMonitor ──▶ Horus API ──▶ AI triage ``` ## 快速开始 ``` # 1. 复制并填写 env vars cp .env.example .env # 2. 在你的 Supabase project 中应用 migrations (SQL editor) # 按顺序运行 supabase/migrations/ 中的每个文件 # 3. 启动一切 docker-compose up ``` | 服务 | URL | |---|---| | 前端 | http://localhost:5173 | | API | http://localhost:8000 | | API 文档 (Swagger) | http://localhost:8000/docs | | Mailpit (邮件预览) | http://localhost:8025 | 完整安装指南：[docs.horusagents.com/deployment](https://docs.horusagents.com/deployment) ## LLM Provider 代理层使用兼容 OpenAI 的 API，因此任何 Provider 均可适用： ``` # OpenRouter (访问 Claude, GPT-4o, Llama, Mistral 等) LLM_BASE_URL=https://openrouter.ai/api/v1 LLM_API_KEY=sk-or-... LLM_DEFAULT_MODEL=anthropic/claude-opus-4-5 # Ollama (本地，数据不会离开你的网络) LLM_BASE_URL=http://localhost:11434/v1 LLM_API_KEY=ollama LLM_DEFAULT_MODEL=llama3.1:70b # Per-agent overrides LLM_REPORTER_MODEL=anthropic/claude-haiku-4-5 LLM_RISK_MANAGER_MODEL=anthropic/claude-haiku-4-5 ``` ## 数据隐私 确定性核心（CVE 关联、SSVC、安全态势、Watchtower）从不调用 LLM。提供三种运行模式： | 模式 | 实现方式 | LLM 调用 | |---|---|---| | **主权运行，无云** | `LLM_ENABLED=false` | 无 | | **主权运行，本地模型** | 将 `LLM_BASE_URL` 指向您 VPC 中的 Ollama/vLLM | 保持在本地 | | **隐私模式，云端 + 脱敏** | 默认 | 在 prompt 离开进程前，对主机名/IP/邮箱进行化名处理 | 当前激活的模式会显示在 **Settings → Data privacy** 下。详情：[docs.horusagents.com/security](https://docs.horusagents.com/security) ## 核心功能 - **攻击面发现**：通过 CT 日志和 DNS 暴力枚举子域名，执行网络 CIDR 扫描 - **漏洞扫描**：Nmap（端口/服务）、Nuclei（模板）、ZAP（DART web） - **威胁情报**：NVD CVE/CVSS/EPSS、CISA KEV、HIBP 数据泄露、IntelX 凭据、abuse.ch、ransomware.live - **AI 代理 pipeline**：8 阶段 pipeline，针对模糊发现进行对抗性红/蓝队辩论 - **事件管理**：案件管理，包含关联的发现结果和仅追加的笔记 - **钓鱼模拟**：活动构建器、员工联系人、打开/点击追踪、社区模板 - **Watchtower**：持续监控影响您软件资产清单的新 CVE - **Iris**：轻量级 Rust 守护进程，用于监控您的服务器（journald + auditd）并报告结果 - **安全态势报告**：随时间变化的安全评分、PDF 导出、邮件发送 ## 安全说明 - Supabase RLS 在所有租户专属表上强制执行；组织间隔离在策略层处理，而非应用代码中。 - `SUPABASE_SERVICE_ROLE_KEY` 仅限后端使用；切勿将其暴露给浏览器。 - 扫描目标在执行前会进行验证，以阻止私有地址 SSRF 和 shell 注入。 - 速率限制会返回 HTTP 429 及 `Retry-After` 头部。设置 `REDIS_URL` 后将使用 Redis；否则回退到进程内内存。 - 在生产环境中：请设置 `ENVIRONMENT=production`，使用 HTTPS，轮换默认密钥，并保持 `TRUST_PROXY_HEADERS=false`（除非您位于受信任的代理之后）。 完整参考：[docs.horusagents.com/security](https://docs.horusagents.com/security)

标签：AI安全, Chat Copilot, CTI, StruQ, 可视化界面, 威胁情报, 实时处理, 密码管理, 开发者工具, 搜索引擎查询, 测试用例, 自定义脚本, 请求拦截, 逆向工具