MaharMuavia/aegisops-ai

## ┃ 最新情报 · *项目简介* 整个平台在确定性模拟模式下**开箱即用，无需任何 API key** —— 旨在让评委、招聘者和 你能直接克隆，运行 `docker compose up`，在三分钟内观摩 agent 协同工作。 ## ┃ 展示 A · *落地页*  定制排版编辑布局 —— 标题使用 **Bricolage Grotesque**，正文使用 **Hanken Grotesk**，遥测数据使用 **JetBrains Mono** —— 搭配暖骨色背景纸和朱红色点缀。 没有紫色的渐变。没有灰底 Inter 字体。 ## ┃ 编排机制 · *工单流转方式* ``` ┌───────────┐ ┌─────────────────┐ │ USER │ │ AUDIT LOG │ │ files an │ │ immutable. │ │ incident │ │ forever-read. │ └─────┬─────┘ └────────▲────────┘ │ │ ▼ │ ╔══════════════════════════════════════════════════════════════════════╗ ║ ║ ║ UiPath Maestro · sequential master workflow ║ ║ ║ ║ ① INTAKE → ② LOG → ③ KB → ④ ROOT → ⑤ RESOLVE ║ ║ triage forensics retrieval cause plan + risk ║ ║ (confidence%) ║ ║ ║ ║ │ retry × up to 3 on transient agent failure ║ ║ └─────────────────────────────────────────────────────┐ ║ ║ ▼ ║ ║ ┌──────────────────────────────────────────┐ ║ ║ │ ESCALATION GATE │ ║ ║ │ ─ severity == critical → halt │ ║ ║ │ ─ confidence < 70% → halt │ ║ ║ └──────────────────┬───────────────────────┘ ║ ║ │ ║ ║ ╭───────────────┴────────────────╮ ║ ║ ▼ ▼ ║ ║ ⛔ HUMAN GATE AUTO-PROCEED ║ ║ manager approves / ║ ║ rejects + comments ║ ║ │ ▼ ║ ║ └──────► ⑥ AUDIT ◄──── EXECUTE REMEDIATION ║ ║ compliance (scaled pods, ║ ║ seal session reapers, ║ ║ rollbacks) ║ ╚══════════════════════════════════════════════════════════════════════╝ ``` **状态生命周期：** `open → investigating → waiting_approval → remediating → resolved → closed` ## ┃ 人员名册 · *演示登录，密码为 `password`* | 角色 | 用户名 | 授权范围... | | :---------- | :--------- | :----------------------------------------------------- | | 🛡️ 管理员 | `admin` | 所有权限。拥有平台完整访问权限。 | | 🎯 经理 | `manager` | 批准或拒绝关键修复脚本。 | | 🔧 工程师 | `engineer` | 提交事件工单，查看 agent 运行状况，触发执行任务。 | | 📓 审计员 | `auditor` | 查阅不可篡改的审计记录。 | 登录界面为每个角色提供了一键“快速登录”组件 —— 无需手动输入。  新操作员可以使用自己的凭据注册并选择角色：  ## ┃ 现场直击 · *指挥仪表盘* 身份验证通过后，仪表盘便成了操作员的指挥台 —— 实时统计数据、严重性分配、活跃队列，以及 **CrewAI agent 集群**，展示哪些 agent 处于待命状态，哪些正在调查中。  ## ┃ 调查档案 · *事件详情页* 每个工单都配有一份包含四个标签页的调查档案：**Maestro orchestrator** （pipeline 关系图 + 实时 agent stdout 终端）、**agent 调查结果**、 **解决方案与根本原因**，以及完整的 **SOC 系统日志**时间轴。 当工作流到达升级关卡时，顶部会出现一个人机回环（human-in-the-loop）的琥珀色面板 —— 并且只有 `manager` 和 `admin` 角色才能对其进行操作。  ## ┃ 纸质追踪 · *审计中心* 每一次 agent 触发、每一次重试、每一次经理的决定、每一次状态 转换 —— 都被封装在一个只读表格中，带有严重性标记和针对单行事件的链接。支持筛选、搜索，随时可供监管机构审查。  ## ┃ 数据看台 · *运营分析* 平均缓解时间（MTTM）、agent pipeline 成功率、缓解率、每日 趋势图、**各 agent 的运行时基准测试**，以及活跃威胁严重性 分配网格。  ## ┃ 技术附录 · *技术清单* ``` ┌────────────────────┬─────────────────────────────────────────────────┐ │ Backend │ FastAPI · SQLAlchemy · Pydantic · python-jose │ │ │ CrewAI · LangChain · ChromaDB (optional) │ │ │ SQLite (dev) · PostgreSQL (compose) · bcrypt │ ├────────────────────┼─────────────────────────────────────────────────┤ │ Frontend │ Next.js 15 (App Router) · React 19 · TS │ │ │ Tailwind v4 · TanStack Query · Zustand │ │ │ Bricolage Grotesque · Hanken Grotesk │ │ │ JetBrains Mono · lucide-react │ ├────────────────────┼─────────────────────────────────────────────────┤ │ Orchestration │ Simulated UiPath Maestro sequential workflow │ │ │ Six CrewAI cooperating agents │ │ │ Background-task dispatch with retry queue │ ├────────────────────┼─────────────────────────────────────────────────┤ │ Auth │ JWT (python-jose) · bcrypt (pinned 4.0.1) │ │ │ Role-based: admin / manager / engineer/auditor │ ├────────────────────┼─────────────────────────────────────────────────┤ │ Infrastructure │ Docker Compose: db · redis · chroma · backend │ │ │ · frontend │ └────────────────────┴─────────────────────────────────────────────────┘ ``` ## ┃ 运行平台 · *两条路径* ### ▷ 本地开发 *(最简单)* ``` # 后端 cd backend python -m venv .venv && source .venv/Scripts/activate # Windows pip install -r requirements.txt python run.py # seeds DB, serves on http://localhost:8001 # 前端 (新 shell) cd frontend npm install npm run dev # http://localhost:3000 ``` ### ▷ 通过 Docker Compose 启动全栈 ``` docker compose up --build ``` 启动 Postgres + Redis + ChromaDB + 后端 + 前端。 ## ┃ 模拟模式 · *核心奥秘* `SIMULATION_MODE=true`（默认值）意味着**整个 agent pipeline 的运行无需 OpenAI / CrewAI / ChromaDB**。一个确定性的模拟引擎会根据事件标题关键词生成 真实的 agent 轨迹： | 标题包含... | 结果 | | :------------------------------- | :----------------------------------------------- | | `auth` / `login` | 严重 · 94% 置信度 → **审批关卡** | | `billing` / `stripe` | 严重 · 72% 置信度 → **审批关卡** | | `disk` / `space` / `storage` | 中等 · 99% 置信度 → **自动修复** | | `unsure` / `mystery` / `strange` | 置信度强制设为 62% → **审批关卡** | | 标题中任意位置出现 `retry` | 强制引发一次 agent 失败 → **重试循环演示** | 要运行真实的 CrewAI：请设置 `SIMULATION_MODE=false` 和 `OPENAI_API_KEY=sk-…`。 遇到任何 LLM 错误时，平台会静默回退到模拟模式，确保演示过程 不会在舞台上中断。 ## ┃ 仓库地图 · *代码结构* ``` . ├── backend/ │ ├── app/ │ │ ├── api/endpoints/ auth · incidents · approvals · audit · metrics · agents │ │ ├── services/ │ │ │ ├── agents.py — CrewAI agents + simulation engine │ │ │ ├── rag_service.py — ChromaDB + SQL keyword fallback │ │ │ └── uipath_maestro.py — the orchestrator (the heart) │ │ ├── db/models.py SQLAlchemy schema │ │ └── core/config.py pydantic-settings · env-driven │ ├── run.py single dev entrypoint │ └── seed_data.py 4 users + SOPs + demo incidents ├── frontend/ │ └── src/app/ │ ├── page.tsx ← landing (public) │ ├── login/ ← sign in (public) │ ├── signup/ ← sign up (public) │ ├── dashboard/ ← SOC command center │ ├── incidents/[id]/ ← 4-tab investigation file │ ├── approvals/ ← manager queue │ ├── audit/ ← immutable trail │ └── analytics/ ← KPIs & benchmarks ├── docker-compose.yml postgres + redis + chroma + be + fe ├── CLAUDE.md project notes for AI assistants └── docs/screenshots/ images used in this dispatch ``` ## ┃ 版权页 · *致谢与许可* 为 **UiPath AgentHack 2026** 黑客马拉松打造，作者 [@MaharMuavia](https://github.com/MaharMuavia)。 前端设计方向：*Operational Broadsheet* —— 温暖的纸张感、朱红色 点缀、编辑级字体搭配；坚决抵制 AI 审美中常见的白底紫字设计。 欢迎提交 Pull request。Issues 随时开放。指挥台永远有人值守。 ``` ◆ ───── END OF DISPATCH ───── ◆ ```

标签：CrewAI, UiPath, 事件指挥中心, 多智能体, 库, 应急响应, 测试用例, 自动化攻击, 请求拦截, 运维自动化, 逆向工具