aajack1029-sketch/cve-threat-intelligence-agent

# 🛡️ 智能資安威脅情資與自動化處置指引 Agent (CVE-Threat-Intelligence-Agent) 這是一個結合大語言模型（LLM）與威脅情資（CTI）的 **Multi-Agent 協同作業系統**。旨在解決資安運維人員（SecOps）每日面對海量 CVE 漏洞時，無法快速研判威脅與尋找修補方案的痛點。 本專案利用 **LangChain** 串接美國國家漏洞資料庫（NIST NVD API），並透過多個不同職能的 AI Agent（分析師、防禦專家）協同思考、聯網搜尋即時情資，最終一鍵生成繁體中文的專業漏洞分析與系統防禦處置報告。 ## 🌟 核心特色 - **多代理人協同架構 (Multi-Agent Workflow)**：區分「資安情報員」、「資安分析師」、「防禦工程師」三種角色，模擬現實資安團隊的專家會審流程。 - **實時聯網搜尋工具 (RAG / Web Search)**：防禦 Agent 整合 **Tavily Search API**，能自動追蹤各大 Linux 發行版（Ubuntu, Debian 等）的最新官方修補補丁（Patch）與緩解措施。 - **資安落地應用**：完美轉化冰冷難懂的 JSON 數據與英文漏洞描述，輸出結構化、具備實際 Linux 指令的繁體中文防禦報告。 - **視覺化前端網頁**：基於 **Streamlit** 開發，兼具現代感與直覺的操作介面。 ## 🏗️ 系統架構圖 1. **User Input** ➔ 輸入 CVE 編號 2. **Intelligence Agent** ➔ 呼叫 NIST NVD API 獲取原始數據 3. **Vulnerability Analyst Agent** ➔ 分析漏洞成因與危害級別 4. **Remediation Agent** ➔ 聯網搜尋官方修補方案與代碼 5. **Streamlit UI** ➔ 左右雙欄渲染繁體中文 CTI 報告 ## 🛠️ 技術棧 (Tech Stack) - **AI 框架**：LangChain / LangChain-Community - **大語言模型**：Google Gemini 1.5 Flash - **情資來源 & 搜尋**：NIST NVD API, Tavily AI Search API - **前端介面**：Streamlit - **環境管理**：Python dotenv (資安最佳實踐，敏感金鑰隔離) ## 🚀 快速開始 1.複製本儲存庫 git clone [https://github.com/aajack1029-sketch/cve-threat-intelligence-agent.git](https://github.com/aajack1029-sketch/cve-threat-intelligence-agent.git) cd cve-threat-intelligence-agent 2.環境建置與套件安裝 python -m venv venv source venv/bin/activate # Windows 請用 .\venv\Scripts\activate pip install -r requirements.txt (備註：請記得在本地執行 pip freeze > requirements.txt 以產生成的套件清單) 3. 配置環境變數 NVD_API_KEY=your_nvd_api_key_here GOOGLE_API_KEY=your_gemini_api_key_here TAVILY_API_KEY=your_tavily_api_key_here 4. 啟動系統 streamlit run app.py ⚠️ 免責聲明：本專案生成之情資報告與修補建議均由 AI Agent 自動統整，僅供資安防禦研究與學術討論參考。

标签：Black Hat, Kubernetes, LangChain, Multi-Agent, PB级数据处理, Streamlit, 威胁情报, 安全运维, 开发者工具, 自动化处置, 访问控制, 轻量级, 逆向工具