1-SEC: All-in-One Cybersecurity for AI Agent Hosts

🛡️ AI 代理专属·零配置上线·16 模块全栈防护

开源一体化网络安全平台,单二进制 16 防御模块,专注 AI 代理主机的零配置防护

收藏
6k
安装
1.6k
版本
0.4.12
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

1-SEC 是一款 AGPL-3.0 许可的开源一体化网络安全平台,以单二进制文件提供 16 个防御模块,支持零配置开箱即用。主要功能包括:

  • 快速部署:通过 curl -fsSL https://1-sec.dev/get | sh 一键安装,或手动下载验证后部署
  • AI 代理专项防护vps-agent 预设专为无人值守 AI 代理主机设计,针对提示注入、恶意技能安装、凭证窃取和内存篡改等威胁提供自动进程终止、文件隔离、IP 封锁等主动防御
  • 灵活配置:支持非交互式设置(1sec setup --non-interactive)、交互式向导和 YAML 配置
  • 16 模块覆盖:网络防护、API 安全、IoT/OT 防护、注入攻击防御、供应链安全、勒索软件拦截、认证堡垒、深度伪造检测、LLM 防火墙、AI 代理沙箱等
  • 执行策略:从 lax(仅日志)到 vps-agent(最大防护)五级预设,支持干运行验证和渐进上线

显著优点

  • 零配置启动:16 模块无需配置即可运行,降低安全部署门槛
  • AI 原生设计:针对 AI 代理特有威胁模型优化,65+ 提示注入模式检测、多模态隐藏注入扫描
  • 透明可控:可选云端管理、Webhook 告警、Gemini API 分析,所有外部连接均为用户显式配置
  • 供应链可信:GitHub 开源、SHA256 校验、AGPL-3.0 许可、SECURITY.md 漏洞响应流程
  • 最小权限:默认本地处理日志和网络元数据,告警仅发送至用户配置的端点

潜在局限

  • Linux 专属:仅支持 amd64/arm64 Linux,无 Windows/macOS 原生支持
  • root 依赖:完整执行(iptables、进程终止)需 root 或 sudo,受限环境功能降级
  • AI 分析可选:Gemini API 驱动的跨模块关联分析需外部 API 密钥
  • 云控制平面可选:集中管理功能依赖 api.1-sec.dev,纯离线模式功能受限
  • 社区早期:v0.4.11 版本,生产环境建议结合 24-48 小时干运行验证

适合人群

  • 部署 AI 代理(OpenClaw、Manus、Moltbot 等)的 VPS 用户
  • 需快速强化 Linux 服务器/裸机的运维工程师
  • 寻求开源替代商业 EDR/XDR 的中小团队
  • 对提示注入、LLM 安全有特殊关切的研究者

常规风险

  • 误杀风险vps-agent 预设的自动进程终止和文件隔离可能产生误报,建议干运行验证
  • 供应链信任:尽管支持校验,curl 管道安装仍引入第三方脚本执行风险
  • 权限扩大:iptables 规则管理和进程终止能力需审慎授权
  • API 密钥泄露:Gemini API 密钥通过环境变量配置,需防止意外提交至版本控制
  • 无人值守风险:禁用审批门(skip_approval: true)后,自动执行无法人工拦截

1-SEC: All-in-One Cybersecurity for AI Agent Hosts 内容

references文件夹
scripts文件夹
手动下载zip · 16.8 kB
config-reference.mdtext/markdown
请选择文件