做应急响应的时候有多少时间是花在反复敲命令上的ps aux、netstat -antp、cat /var/log/secure、find / -perm -4000……每次排查都是这一套熟练的时候机械不熟练的时候还容易漏。AI Security Agent想解决的就是这个问题。把任务用自然语言说给它它自己规划步骤、执行命令、看结果、再调整循环下去直到完成最后给你一个结论。工具介绍基于大语言模型的智能主机安全巡检系统核心是一个ReAct Agent LoopAI 每一步先思考该干什么再选工具执行再看结果决定下一步前端实时展示每步的思考过程和命令输出全程可观测支持Linuxbash和Windowscmd/PowerShell自动切换语法除了基础的Agent执行还有几个比较实用的功能工具知识库AI 执行命令失败时会自动把错误原因和正确用法记下来下次不会再踩同一个坑。也可以手动让 AI 去学一个工具的完整用法学完永久保存。AI 对话助手不知道怎么描述任务先跟 AI 聊它帮你把模糊的需求转化成精准的执行指令。内置快捷指令30 条常用安全巡检命令按 Linux/Windows 分组点一下填入输入框支持自定义添加。系统内置了whohk和Linuxgun两个 Linux 应急响应工具的知识库AI 可以直接调用它们做应急排查工具需要自行下载whohk用户账户、历史命令、定时任务、SSH 登录审计、文件变更检测、WebShell 排查Linuxgun纯 Shell 编写进程排查、网络分析、后门检测SUID/SGID、隧道特征、K8s 安全检查使用方法环境要求Python 3.10一个兼容 OpenAI 格式的 API Key。git clone https://github.com/hzhsec/AI-Security-Agent.git cd AI-Security-Agent pip install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple/ python api.py浏览器打开http://localhost:8000右上角「模型配置」里填入 API Key 即可。没有 Key 的话智谱 GLM-4-Flash 完全免费Groq 免费且速度快Ollama 可以本地离线运行。配好之后直接在输入框里输任务检查系统是否存在异常登录和可疑进程 检查计划任务和启动项排查是否有持久化后门 使用 whohk 对当前系统做全面应急响应检查AI 会自动拆解步骤、执行命令、汇总结论执行中随时可以点停止。支持DeepSeek、通义千问、ChatGPT、Claude、Gemini、Kimi、混元等 15 提供商UI 内一键切换。