KyleMayotte/agentcypher
GitHub: KyleMayotte/agentcypher
AgentCypher 是一款面向 CISO 的 Agentic 网络威胁情报平台,通过 AI 自主研究循环将海量情报源转化为组织专属威胁简报。
Stars: 0 | Forks: 0
# AgentCypher — Agentic 网络威胁情报
**案例研究。源码暂不公开(专利申请中)。** 本仓库记录了 AgentCypher 的架构与产品,这是我专为安全负责人构建的一款 Agentic CTI 平台。此仓库旨在展示系统设计与我的角色,而非用于分发代码。
🔗 **在线演示:** https://agentcypher.ai
## 功能简介
CISO 常常淹没在海量的威胁情报中:每周数千篇文章、数十个情报源,根本没时间从噪音中分辨出哪些对*他们*的组织真正重要。AgentCypher 是一款 AI 分析师,可以代为完成这种筛选工作。
它将 **40,000 多篇网络安全新闻文章和 30 多个威胁情报源**整合为针对特定组织量身定制的情报——涵盖其所属行业、地区、规模、合规要求以及安全栈——不仅解释威胁*是什么*,还说明*为何与你息息相关*。
**已签约 3 家企业级设计合作伙伴:Magnetar、AutoZone 和 Dykema。**
## 产品概览

*该 Agent 正在针对具名的、有时限的威胁活动(APT28、UNC3886 等)进行深度研究——结合精选的威胁情报源、每日网络安全新闻和实时网络搜索,随后对结果进行推理,以发掘与 CISO 相关的内容。*
## 运作机制
**是 Agentic 分析师,而非搜索框。** 系统会运行一个研究循环:分解问题,并行从多个情报源提取信息,深入阅读最具价值的信号结果,并最终综合生成简报。上面的截图展示了这一动态过程——深度研究、实时网络搜索和推理步骤,全程透明可见。
**通过 MCP 实现情报工具化。** Agent 的各项能力以 Model Context Protocol 工具的形式提供:
- **Deep Research** — 在精选的 CTI 语料库上进行向量搜索
- **PulseDive** — 结构化的威胁指标查询(域名、IP、攻击者)
**组织感知。** 每个租户都会配置一份档案(行业、地区、规模、合规要求、安全栈),以便情报的评分和表述能针对*其自身*风险进行,而非提供通用信息源。
**定时情报。** 周期性查询会按计划运行并生成定期简报,使平台能够主动提供情报,而不仅限于按需获取。
**经济高效的 Token 消耗。** 冗长的分析师对话往往成本高昂。智能摘要服务可将消息历史的 Token 使用量降低 **85–90%**,从而确保 10 万字的长对话依然连贯且经济。
## 架构
**当前阶段——已投入生产,并供设计合作伙伴在线使用:**
一套微服务系统:包含具备会话管理功能的 Agent API、两个 MCP 情报工具、用于降低 Token 消耗的摘要服务,以及一个测试 UI。已完成部署并运行,供合作伙伴进行在线评估。
**企业级 SaaS 建设(进行中):**
- **Frontend:** Next.js、TypeScript、React、CopilotKit
- **Streaming:** 一个 AG-UI 层,用于实时流式传输 Agent 的推理与工具调用过程
- **Orchestration:** 一个 facade 层,用于隔离和协调后端服务
- **Data:** Supabase,配备专为长对话构建的消息历史系统
- **Enterprise auth:** 采用 Frontegg 提供托管登录、SAML SSO 和 SCIM 用户生命周期管理;通过 Supabase RLS 在数据库层面实施授权,该授权基于 Frontegg JWT 声明(租户 + 用户)进行密钥验证,且 SCIM 的离职撤销机制可立即回收访问权限
## 我的角色
创始工程师兼构建者。我设计了个性化 Agent、CTI 工具集、微服务架构、Token 优化层以及企业级认证/多租户模型,并负责其在设计合作伙伴环境中的生产环境运营。
## 技术栈
Python · PydanticAI · MCP · FastAPI · Next.js · TypeScript · Supabase · Frontegg · AWS
*源代码未公开发布——核心系统为专有技术且专利申请中。本案例研究仅描述了架构与产品;如需更深入的技术探讨,请通过 mayottekyle@gmail.com 与我联系。*
标签:AI分析师, AI智能体, CTI平台, DLL 劫持, 大语言模型, 威胁情报, 开发者工具, 漏洞利用检测, 网络安全, 逆向工具, 隐私保护