madhumitha15-git/AI-Incident-Response-Agent
GitHub: madhumitha15-git/AI-Incident-Response-Agent
一个结合 ML 分类、RAG 检索与 LLM 分析的智能 IT 事件响应系统,帮助 DevOps/SRE 团队自动预测事件严重性并生成事件报告。
Stars: 0 | Forks: 0
# 🚨 AI Incident Response Agent
## 📌 概述
AI Incident Response Agent 是一个智能事件管理系统,它利用 Machine Learning、Retrieval-Augmented Generation (RAG) 和 Large Language Model (LLM) 来分析 IT 事件、预测严重性、生成事件报告、维护事件历史记录,并提供来自以往事件的洞察。
该系统帮助 DevOps、Site Reliability Engineering (SRE) 和 IT 运维团队自动化事件分析并提高响应效率。
## ✨ 功能
* 🔍 使用 Machine Learning 进行事件分类
* 🚨 严重性预测(低、中、高、严重)
* 📚 使用 FAISS Vector Database 进行基于 RAG 的知识检索
* 🤖 使用 Groq LLM 进行 AI 驱动的事件分析
* 🧠 使用 SQLite 存储事件历史
* 💬 用于查询以往事件的 AI 事件助手
* 📊 带 Streamlit 的分析仪表板
* 📄 可下载的事件报告
## 🏗️ 系统架构
事件日志
↓
Machine Learning 分类器
↓
严重性预测模型
↓
RAG 知识检索
↓
LLM 分析
↓
事件报告生成
↓
SQLite 事件记忆库
↓
AI 事件助手
↓
分析仪表板
## 🛠️ 技术栈
### 编程语言
* Python
### 机器学习
* Scikit-learn
* TF-IDF Vectorization
### RAG 与 Embeddings
* LangChain
* FAISS
* Sentence Transformers
### 大语言模型
* Groq API
* Llama 3.1
### 数据库
* SQLite
### 前端
* Streamlit
### 数据处理
* Pandas
* NumPy
### 可视化
* Matplotlib
## 📂 项目结构
AI-Incident-Response-Agent
├── app.py
├── data/
│ ├── knowledge_base.txt
│ └── severity.csv
├── models/
│ ├── model.pkl
│ ├── vectorizer.pkl
│ ├── severity_model.pkl
│ ├── severity_vectorizer.pkl
│ └── vector_db/
├── src/
│ ├── agent.py
│ ├── rag.py
│ ├── database.py
│ └── train_severity.py
├── requirements.txt
└── README.md
## ⚙️ 安装
### 克隆仓库
```
git clone https://github.com/YOUR_USERNAME/AI-Incident-Response-Agent.git
cd AI-Incident-Response-Agent
```
### 创建虚拟环境
```
python -m venv venv
```
### 激活虚拟环境
Windows:
```
venv\Scripts\activate
```
### 安装依赖
```
pip install -r requirements.txt
```
## 🔑 环境变量
创建一个 `.env` 文件:
```
GROQ_API_KEY=your_groq_api_key
```
## ▶️ 运行应用
```
streamlit run app.py
```
打开:
```
http://localhost:8501
```
## 🧪 示例事件日志
```
Production database connection timeout after deployment. Users are unable to access the application. Multiple SQL queries are failing and the database connection pool is exhausted.
```
## 📊 仪表板功能
* 事件分类
* 严重性预测
* AI 事件报告
* 事件历史记录
* 分析仪表板
* AI 事件助手
## 🚀 未来增强
* 用户身份验证
* 基于角色的访问控制
* 实时监控集成
* 邮件和 Slack 通知
* 云部署
* 高级事件趋势分析
## 👩💻 作者
Tangella Madhumitha
B.Tech 学生 | 有抱负的 Data Scientist
## 📜 许可证
本项目出于教育和作品集目的而开发。
标签:DLL 劫持, IT运维, Kubernetes, Python, RAG, Socks5代理, Sysdig, 大语言模型, 无后门, 智能客服/AI助手, 逆向工具