轻量化AI安全赋能平台，适合中小型企业

These details have not been verified by PyPI

Project links

Project description

安全智能体系统

全方位开箱即用的安全智能体系统，基于DeepSeek API实现，提供多种安全相关的智能分析功能。

功能特性

1. 降噪分诊优化

优化AISECOPS降噪分诊模型，新增SQL注入检测模型、攻击检测小模型，降低误报
优化降噪评分推荐机制，支持人工通过加减分配置调整推荐结果
支持白名单事件不发送AI配置，降低AI大模型研判性能问题

2. 智能体功能

事件运营智能体

支持用户上传/输入的告警的降噪研判
支持响应处置和报告总结
可以自然语言方式输出研判结论、依据以及关联攻击过程解读
支持溯源调查、响应处置策略以及策略下发

日志解析智能体

支持对用户输入以及上传的日志内容进行分析和解读

解码智能体

针对输入的告警等日志进行解码
支持二进制-ASCII/GBK/UTF8字符解码
支持HTTP请求报文协议解析
支持GZip解压、Deflate解压缩
支持文本-HTTP请求报文协议解析、Char反混淆
支持十进制解码、十六进制解码、Base64解码、XML解码、URL解码、字符串转义解码

报告生成智能体

支持单一事件报告生成
支持指定时间周期内的统计报告生成

流量检测智能体

支持针对上传的PCAP包进行检测
检测是否存在攻击行为
对攻击行为进行自然语言的解读

情报检索智能体

支持自然语言的方式检索各类情报信息
支持IP、域名、攻击组织等情报检索

安全知识问答智能体

支持用户以自然语言方式提问安全领域相关的知识
涵盖安全运营、工具、漏洞、政策等方面

技术栈

Python 3.10+
FastAPI：提供RESTful API接口
DeepSeek API：AI模型调用
Pydantic：数据验证和模型定义
Uvicorn：ASGI服务器

安装步骤

1. 克隆项目

git clone https://your-repo-url.git
cd HOS_GREED

2. 创建虚拟环境（可选）

python -m venv venv
# Windows
venv\Scripts\activate
# Linux/Mac
source venv/bin/activate

3. 安装依赖

pip install -r requirements.txt

4. 配置环境变量

创建.env文件，配置DeepSeek API密钥：

DEEPSEEK_API_KEY=your-api-key-here

运行应用

开发模式

python main.py

生产模式

uvicorn main:app --host 0.0.0.0 --port 8000 --workers 4

API文档

应用启动后，可以通过以下地址访问API文档：

Swagger UI：http://localhost:8000/docs
ReDoc：http://localhost:8000/redoc

配置说明

配置文件位于config/config.py，支持以下配置项：

配置项	描述	默认值
deepseek_api_key	DeepSeek API密钥	your-api-key-here
deepseek_api_url	DeepSeek API地址	https://api.deepseek.com/v1/chat/completions
deepseek_model	使用的DeepSeek模型	deepseek-chat
max_retries	API调用最大重试次数	3
timeout	API调用超时时间（秒）	30
noise_reduction_threshold	降噪评分阈值	0.5
allow_manual_adjustment	是否允许人工调整评分	True
whitelist_events	白名单事件列表	[]
skip_ai_for_whitelist	白名单事件是否跳过AI研判	True
debug	是否开启调试模式	True

使用示例

1. 分析安全事件

curl -X POST "http://localhost:8000/api/v1/event/analyze" \
  -H "Content-Type: application/json" \
  -d '{"event_data": {"event_id": "123", "event_type": "SQL注入攻击", "source_ip": "192.168.1.1", "target_ip": "10.0.0.1", "timestamp": "2023-10-01T12:00:00Z"}}'

2. 解码Base64内容

curl -X POST "http://localhost:8000/api/v1/decode" \
  -H "Content-Type: application/json" \
  -d '{"content": "SGVsbG8gV29ybGQ=", "decode_type": "base64"}'

3. 检索IP情报

curl -X POST "http://localhost:8000/api/v1/intel/ip" \
  -H "Content-Type: application/json" \
  -d '{"ip_address": "8.8.8.8"}'

项目结构

├── config/              # 配置文件目录
│   └── config.py        # 主配置文件
├── core/                # 核心服务
│   ├── deepseek_api.py  # DeepSeek API封装
│   └── utils.py         # 工具函数
├── agents/              # 智能体实现
│   ├── __init__.py
│   ├── event_agent.py   # 事件运营智能体
│   ├── log_parser_agent.py  # 日志解析智能体
│   ├── decoder_agent.py     # 解码智能体
│   ├── report_agent.py      # 报告生成智能体
│   ├── traffic_agent.py     # 流量检测智能体
│   ├── intel_agent.py       # 情报检索智能体
│   └── security_qa_agent.py # 安全知识问答智能体
├── api/                 # API 接口
│   ├── __init__.py
│   └── routes.py        # FastAPI 路由定义
├── main.py              # 应用入口
├── requirements.txt     # 依赖声明
├── README.md            # 项目说明
└── .env                 # 环境变量配置

高可用性设计

实现API调用重试机制
加入超时处理
实现错误日志记录
支持配置多个API密钥（可选）
实现请求缓存机制

贡献指南

Fork本项目
创建特性分支：git checkout -b feature/AmazingFeature
提交更改：git commit -m 'Add some AmazingFeature'
推送到分支：git push origin feature/AmazingFeature
提交Pull Request

许可证

MIT License

联系方式

如有问题或建议，请通过以下方式联系：

项目地址：https://your-repo-url.git
电子邮件：your-email@example.com

Project details

These details have not been verified by PyPI

Project links

Release history Release notifications | RSS feed

This version

3.0.1

Dec 12, 2025

Download files

Download the file for your platform. If you're not sure which to choose, learn more about installing packages.

Source Distribution

hos_greed-3.0.1.tar.gz (66.9 kB view details)

Uploaded Dec 12, 2025 Source

Built Distribution

If you're not sure about the file name format, learn more about wheel file names.

The dropdown lists show the available interpreters, ABIs, and platforms. Enable javascript to be able to filter the list of wheel files.

hos_greed-3.0.1-py3-none-any.whl (94.6 kB view details)

Uploaded Dec 12, 2025 Python 3

File details

Details for the file hos_greed-3.0.1.tar.gz.

File metadata

Download URL: hos_greed-3.0.1.tar.gz
Upload date: Dec 12, 2025
Size: 66.9 kB
Tags: Source
Uploaded using Trusted Publishing? No
Uploaded via: twine/6.2.0 CPython/3.11.9

File hashes

Hashes for hos_greed-3.0.1.tar.gz
Algorithm	Hash digest
SHA256	`8397716ad58f4c24b6da73d6b457beaf12229f184e75fab8314bdc7fb595f0fb`
MD5	`c56c866ebbc3ae05c8389504c25a465a`
BLAKE2b-256	`65dbfe46a6eee64d6c6a779c83b938990724ad1af226ab46f245b4ffdc17c247`

See more details on using hashes here.

File details

Details for the file hos_greed-3.0.1-py3-none-any.whl.

File metadata

Download URL: hos_greed-3.0.1-py3-none-any.whl
Upload date: Dec 12, 2025
Size: 94.6 kB
Tags: Python 3
Uploaded using Trusted Publishing? No
Uploaded via: twine/6.2.0 CPython/3.11.9

File hashes

Hashes for hos_greed-3.0.1-py3-none-any.whl
Algorithm	Hash digest
SHA256	`d0a00f95b3248b961ddddc152a0ae0ce88ccd97d46b85c6fd5900d5f631fb310`
MD5	`991b8b91a801c391a52c3dfc39fa69bf`
BLAKE2b-256	`4327116953013f2b506cd55592fea040ea439549ed3c7361e78ac3ba134e4907`

See more details on using hashes here.

HOS-GREED 3.0.1

Navigation

Verified details

Maintainers

Unverified details

Project links

Meta

Classifiers

Project description

安全智能体系统

功能特性

1. 降噪分诊优化

2. 智能体功能

事件运营智能体

日志解析智能体

解码智能体

报告生成智能体

流量检测智能体

情报检索智能体

安全知识问答智能体

技术栈

安装步骤

1. 克隆项目

2. 创建虚拟环境（可选）

3. 安装依赖

4. 配置环境变量

运行应用

开发模式

生产模式

API文档

配置说明

使用示例

1. 分析安全事件

2. 解码Base64内容

3. 检索IP情报

项目结构

高可用性设计

贡献指南

许可证

联系方式

Project details

Verified details

Maintainers

Unverified details

Project links

Meta

Classifiers

Release history Release notifications | RSS feed

Download files

Source Distribution

Built Distribution

File details

File metadata

File hashes

File details

File metadata

File hashes