TracecatHQ/tracecat

## 简介 [Tracecat](https://tracecat.com) 是面向安全团队的开源 AI 平台。 它包含安全团队自动化工作所需的一切：agent、workflow、case 管理以及 100+ 集成。 专为 agent 和（人类）构建者打造： - **可视化构建器**：通过简单直观的 UI 构建自定义 agent 和 workflow - **Tracecat MCP**：从你自己的 harness（例如 Claude code, Codex）构建和运行 agent 及 workflow - **代码原生**：将自定义 Python 脚本从你的 Git 仓库同步到 Tracecat - **任意位置自托管**：Docker, Kubernetes, AWS Fargate。 默认通过 [`nsjail`](https://github.com/google/nsjail) 进行沙箱隔离，并运行在 [Temporal](https://temporal.io) 之上，以实现安全性、可靠性和可扩展性。 ## 功能 ### 核心能力 - **Agent**：使用 prompt、tool、chat 以及任何 MCP server（远程 HTTP / OAuth 或通过 `npx` / `uvx` 命令本地运行）构建自定义 agent - **Workflow**：具有复杂控制流（if 条件、循环）和持久执行（Temporal）的低代码构建器 - **Case 管理**：使用 agent 和 workflow 跟踪、自动化和解决工作项 - **集成**：通过 HTTP, SMTP, gRPC, OAuth 等提供 100+ 预构建的企业工具连接器 - **MCP server**：通过你自己的 agent harness 与 Tracecat 交互 - **自定义 registry**：将自定义 Python 脚本转换为 agent tool 和 workflow step ### 其他 OSS 亮点 - **沙箱隔离**：在 `nsjail` 沙箱或 `pid` runtime 中运行不受信任的代码和 agent。 - **Lookup 表**：存储和查询结构化数据 - **变量**：在 workflow 和 agent 之间复用值 - **无 SSO 税**：支持 SAML / OIDC - **审计日志**：可导出到你的 SIEM ### 企业版 - **细粒度访问控制**：针对人类和 agent 的 RBAC, ABAC, OAuth2.0 scope - **Human-in-the-loop**：从统一收件箱、Slack 或邮件审查和批准敏感的 tool 调用 - **Workflow 版本控制**：同步到 GitHub, GitLab, Bitbucket 等。 - **指标和监控**：针对 workflow、agent 和 case ## 快速开始 ### 自托管 ### 本地运行 Tracecat 使用 Docker Compose 部署本地 Tracecat stack。查看完整说明[在此](https://docs.tracecat.com/self-hosting/deployment-options/docker-compose)。 ``` # 设置环境变量和 secrets curl -o env.sh https://raw.githubusercontent.com/TracecatHQ/tracecat/1.0.0-beta.15/env.sh curl -o .env.example https://raw.githubusercontent.com/TracecatHQ/tracecat/1.0.0-beta.15/.env.example chmod +x env.sh && ./env.sh # 下载 Caddyfile curl -o Caddyfile https://raw.githubusercontent.com/TracecatHQ/tracecat/1.0.0-beta.15/Caddyfile # 下载 Docker Compose 文件 curl -o docker-compose.yml https://raw.githubusercontent.com/TracecatHQ/tracecat/1.0.0-beta.15/docker-compose.yml # 启动 Tracecat docker compose up -d ``` ### 云端部署 对于生产环境部署，请查看以下 IaaC（基础设施即代码）选项之一： - [`deployments/helm`](https://github.com/TracecatHQ/tracecat/tree/main/deployments/helm) 下的 Kubernetes（Helm chart） - [`deployments/fargate`](https://github.com/TracecatHQ/tracecat/tree/main/deployments/fargate) 下的 AWS ECS Fargate（Terraform） - [`deployments/eks`](https://github.com/TracecatHQ/tracecat/tree/main/deployments/eks) 下的 AWS EKS（Terraform） ## 技术栈 - 后端：Python with FastAPI, SQLAlchemy, Pydantic, uv - 前端：Next.js with TypeScript, React Query, Shadcn UI - 持久化 workflow 和 job：Temporal - 沙箱：nsjail - 数据库：PostgreSQL - 对象存储：S3-compatible ## 开源版与企业版 本仓库基于 [AGPL-3.0 license](https://github.com/TracecatHQ/tracecat/blob/main/LICENSE) 开源，但有以下例外： - `packages/tracecat-ee` 目录属于 Tracecat 的付费 EE（Enterprise Edition）许可。 - `deployments/helm` 和 `deployments/eks` 目录基于源码可得的 [PolyForm Shield License](https://polyformproject.org/licenses/shield/1.0.0/)。这允许你仅将 Tracecat Helm chart 和 EKS 部署模板用于内部使用。 - 仓库中任何控制 `ee` 功能的代码 属于上述例外的代码未经许可不得重新分发、出售或商业化。 *如果你对 Tracecat 的企业许可证或托管云服务感兴趣，请查看[我们的网站](https://tracecat.com)或[预约会议与我们交流](https://cal.com/team/tracecat)。*

标签：AI安全, AI智能体, Chat Copilot, Docker, FTP漏洞扫描, Python, SecOps, SOAR, Temporal, 云安全架构, 代码原生, 低代码, 可视化构建器, 子域名突变, 安全编排, 安全运营, 安全防御评估, 工作流自动化, 开源安全平台, 扫描框架, 无后门, 测试用例, 自动化平台, 请求拦截, 逆向工具