核心用法
1-SEC 是一款开源一体化网络安全平台,以单二进制文件集成16个防御模块,专为Linux服务器和VPS设计。核心部署流程包括:手动安装(推荐生产环境)或快速安装(测试环境)→ 执行1sec setup初始化 → 选择执法预设(lax/safe/balanced/strict/vps-agent)→ 启动引擎1sec up。平台采用零配置开箱即用设计,所有检测模块无需API密钥即可运行。
关键差异化功能包括:AI代理防护专用预设`vps-agent`,针对无人值守的AI代理主机设计,启用进程终止、文件隔离、IP阻断等主动执法,应对提示注入、恶意技能安装、凭证窃取等威胁;可选Gemini AI关联分析,通过GEMINI_API_KEY启用跨模块威胁关联;完全本地处理,日志、流量、检测数据均本地处理,默认零遥测。
显著优点
- 部署极简:单二进制、零依赖、零配置启动,16模块全覆盖(网络防护、API安全、LLM防火墙、AI代理沙箱、勒索软件拦截等)
- AI时代专项设计:业界少有的针对AI代理主机(OpenClaw、Manus等)的主动防护方案,
vps-agent预设解决自主代理的特有攻击面 - 透明可控:全开源(AGPL-3.0),执法动作完全可配置,
dry_run默认开启,所有权限操作(iptables、进程终止)均需显式启用 - 隐私优先:默认零数据外发,可选功能(Webhook、云端管理、AI分析)均为opt-in,支持完全离线运行
潜在局限
- Linux限定:仅支持amd64/arm64 Linux,无Windows/macOS支持
- 生态较新:v0.4.11版本,社区规模和长期维护历史有限,企业级支持待验证
- AI关联依赖外部:Gemini AI分析需Google API,虽为可选但跨模块关联能力受限时需权衡
- 误报调优成本:
vps-agent等激进预设可能产生误报,需24-48小时dry-run验证和手动阈值调整
适合人群
- 部署AI代理(OpenClaw、Manus、Moltbot等)的开发者/团队,需无人值守主机的主动防护
- Linux VPS/云服务器运维者,寻求轻量级全栈安全监控替代复杂SIEM方案
- 隐私敏感场景需完全本地化、零遥测的安全平台用户
- 开源安全工具爱好者,具备代码审计能力以验证AGPL-3.0项目可信度
常规风险
| 风险类型 | 说明 | 缓解措施 |
|---------|------|---------|
| 供应链攻击 | 二进制下载环节被篡改 | **必须**手动安装+SHA256校验,避免直接curl管道执行 |
| 执法误伤 | `vps-agent`等预设的进程终止/文件隔离可能中断合法业务 | 强制dry-run验证24-48小时,逐步提升严格度,配置最小化执法动作 |
| 权限滥用 | 需root/sudo运行,iptables规则可能锁定自身 | 使用`safe`预设起步,`1sec doctor`预检,`enforce cleanup`卸载时清理规则 |
| 云端依赖 | 启用`cloud.enabled`后alert metadata外发 | 生产环境保持默认禁用,Webhook使用自托管替代方案 |