1-SEC: All-in-One Cybersecurity for AI Agent Hosts

🛡️ AI代理主机专属 · 16模块零配置防护

开源一体化网络安全平台,16个防御模块单二进制部署,专为AI代理主机和Linux服务器提供零配置入侵检测与主动防护

收藏
7.4k
安装
1.6k
版本
0.4.13
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

1-SEC 是一款开源一体化网络安全平台,以单二进制文件集成16个防御模块,专为Linux服务器和VPS设计。核心部署流程包括:手动安装(推荐生产环境)或快速安装(测试环境)→ 执行1sec setup初始化 → 选择执法预设(lax/safe/balanced/strict/vps-agent)→ 启动引擎1sec up。平台采用零配置开箱即用设计,所有检测模块无需API密钥即可运行。

关键差异化功能包括:AI代理防护专用预设`vps-agent`,针对无人值守的AI代理主机设计,启用进程终止、文件隔离、IP阻断等主动执法,应对提示注入、恶意技能安装、凭证窃取等威胁;可选Gemini AI关联分析,通过GEMINI_API_KEY启用跨模块威胁关联;完全本地处理,日志、流量、检测数据均本地处理,默认零遥测。

显著优点

  • 部署极简:单二进制、零依赖、零配置启动,16模块全覆盖(网络防护、API安全、LLM防火墙、AI代理沙箱、勒索软件拦截等)
  • AI时代专项设计:业界少有的针对AI代理主机(OpenClaw、Manus等)的主动防护方案,vps-agent预设解决自主代理的特有攻击面
  • 透明可控:全开源(AGPL-3.0),执法动作完全可配置,dry_run默认开启,所有权限操作(iptables、进程终止)均需显式启用
  • 隐私优先:默认零数据外发,可选功能(Webhook、云端管理、AI分析)均为opt-in,支持完全离线运行

潜在局限

  • Linux限定:仅支持amd64/arm64 Linux,无Windows/macOS支持
  • 生态较新:v0.4.11版本,社区规模和长期维护历史有限,企业级支持待验证
  • AI关联依赖外部:Gemini AI分析需Google API,虽为可选但跨模块关联能力受限时需权衡
  • 误报调优成本vps-agent等激进预设可能产生误报,需24-48小时dry-run验证和手动阈值调整

适合人群

  • 部署AI代理(OpenClaw、Manus、Moltbot等)的开发者/团队,需无人值守主机的主动防护
  • Linux VPS/云服务器运维者,寻求轻量级全栈安全监控替代复杂SIEM方案
  • 隐私敏感场景需完全本地化、零遥测的安全平台用户
  • 开源安全工具爱好者,具备代码审计能力以验证AGPL-3.0项目可信度

常规风险

| 风险类型 | 说明 | 缓解措施 |
|---------|------|---------|
| 供应链攻击 | 二进制下载环节被篡改 | **必须**手动安装+SHA256校验,避免直接curl管道执行 |
| 执法误伤 | `vps-agent`等预设的进程终止/文件隔离可能中断合法业务 | 强制dry-run验证24-48小时,逐步提升严格度,配置最小化执法动作 |
| 权限滥用 | 需root/sudo运行,iptables规则可能锁定自身 | 使用`safe`预设起步,`1sec doctor`预检,`enforce cleanup`卸载时清理规则 |
| 云端依赖 | 启用`cloud.enabled`后alert metadata外发 | 生产环境保持默认禁用,Webhook使用自托管替代方案 |

1-SEC: All-in-One Cybersecurity for AI Agent Hosts 内容

references文件夹
scripts文件夹
手动下载zip · 17.4 kB
config-reference.mdtext/markdown
请选择文件