核心用法
1-SEC 是一款 AGPL-3.0 许可的开源一体化网络安全平台,以单二进制文件提供 16 个防御模块,支持零配置开箱即用。主要功能包括:
- 快速部署:通过
curl -fsSL https://1-sec.dev/get | sh一键安装,或手动下载验证后部署 - AI 代理专项防护:
vps-agent预设专为无人值守 AI 代理主机设计,针对提示注入、恶意技能安装、凭证窃取和内存篡改等威胁提供自动进程终止、文件隔离、IP 封锁等主动防御 - 灵活配置:支持非交互式设置(
1sec setup --non-interactive)、交互式向导和 YAML 配置 - 16 模块覆盖:网络防护、API 安全、IoT/OT 防护、注入攻击防御、供应链安全、勒索软件拦截、认证堡垒、深度伪造检测、LLM 防火墙、AI 代理沙箱等
- 执行策略:从
lax(仅日志)到vps-agent(最大防护)五级预设,支持干运行验证和渐进上线
显著优点
- 零配置启动:16 模块无需配置即可运行,降低安全部署门槛
- AI 原生设计:针对 AI 代理特有威胁模型优化,65+ 提示注入模式检测、多模态隐藏注入扫描
- 透明可控:可选云端管理、Webhook 告警、Gemini API 分析,所有外部连接均为用户显式配置
- 供应链可信:GitHub 开源、SHA256 校验、AGPL-3.0 许可、SECURITY.md 漏洞响应流程
- 最小权限:默认本地处理日志和网络元数据,告警仅发送至用户配置的端点
潜在局限
- Linux 专属:仅支持 amd64/arm64 Linux,无 Windows/macOS 原生支持
- root 依赖:完整执行(iptables、进程终止)需 root 或 sudo,受限环境功能降级
- AI 分析可选:Gemini API 驱动的跨模块关联分析需外部 API 密钥
- 云控制平面可选:集中管理功能依赖
api.1-sec.dev,纯离线模式功能受限 - 社区早期:v0.4.11 版本,生产环境建议结合 24-48 小时干运行验证
适合人群
- 部署 AI 代理(OpenClaw、Manus、Moltbot 等)的 VPS 用户
- 需快速强化 Linux 服务器/裸机的运维工程师
- 寻求开源替代商业 EDR/XDR 的中小团队
- 对提示注入、LLM 安全有特殊关切的研究者
常规风险
- 误杀风险:
vps-agent预设的自动进程终止和文件隔离可能产生误报,建议干运行验证 - 供应链信任:尽管支持校验,curl 管道安装仍引入第三方脚本执行风险
- 权限扩大:iptables 规则管理和进程终止能力需审慎授权
- API 密钥泄露:Gemini API 密钥通过环境变量配置,需防止意外提交至版本控制
- 无人值守风险:禁用审批门(
skip_approval: true)后,自动执行无法人工拦截