AI Security Agent：告诉它你想检查什么，剩下的交给 AI

AI Security Agent：用自然语言做安全巡检，AI 自己跑命令

做应急响应的时候，有多少时间是花在反复敲命令上的？
ps aux、netstat -antp、cat /var/log/secure、find / -perm -4000……每次排查都是这一套，熟练的时候机械，不熟练的时候还容易漏。
AI Security Agent 想解决的就是这个问题。把任务用自然语言说给它，它自己规划步骤、执行命令、看结果、再调整，循环下去直到完成，最后给你一个结论。
  工具介绍

基于大语言模型的智能主机安全巡检系统，核心是一个 ReAct Agent Loop：

• AI 每一步先思考该干什么，再选工具执行，再看结果决定下一步
  
• 前端实时展示每步的思考过程和命令输出，全程可观测
  
• 支持 Linux（bash）和 Windows（cmd/PowerShell），自动切换语法
  

除了基础的 Agent 执行，还有几个比较实用的功能：
工具知识库：AI 执行命令失败时，会自动把错误原因和正确用法记下来，下次不会再踩同一个坑。也可以手动让 AI 去学一个工具的完整用法，学完永久保存。
AI 对话助手：不知道怎么描述任务？先跟 AI 聊，它帮你把模糊的需求转化成精准的执行指令。
内置快捷指令：30 条常用安全巡检命令，按 Linux/Windows 分组，点一下填入输入框，支持自定义添加。

系统内置了 whohk 和 Linuxgun 两个 Linux 应急响应工具的知识库，AI 可以直接调用它们做应急排查（工具需要自行下载）：

• whohk：用户账户、历史命令、定时任务、SSH 登录审计、文件变更检测、WebShell 排查
  
• Linuxgun：纯 Shell 编写，进程排查、网络分析、后门检测（SUID/SGID、隧道特征）、K8s 安全检查
  

  使用方法

环境要求：Python 3.10+，一个兼容 OpenAI 格式的 API Key。

1. git clone https://github.com/hzhsec/AI-Security-Agent.git
2. cd AI-Security-Agent
3. pip install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple/
4. python api.py

复制代码

浏览器打开 http://localhost:8000，右上角「模型配置」里填入 API Key 即可。

没有 Key 的话，智谱 GLM-4-Flash 完全免费，Groq 免费且速度快，Ollama 可以本地离线运行。

配好之后，直接在输入框里输任务：

1. 检查系统是否存在异常登录和可疑进程
2. 检查计划任务和启动项，排查是否有持久化后门
3. 使用 whohk 对当前系统做全面应急响应检查

复制代码

AI 会自动拆解步骤、执行命令、汇总结论，执行中随时可以点停止。
支持 DeepSeek、通义千问、ChatGPT、Claude、Gemini、Kimi、混元等 15+ 提供商，UI 内一键切换。

  下载地址

GitHub：https://github.com/hzhsec/AI-Security-Agent

来源：程序园用户自行投稿发布，如果侵权，请联系站长删除
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！