1-SEC: All-in-One Cybersecurity for AI Agent Hosts

🛡️ 16模块一体化安全平台,零配置守护Linux

开源一体化网络安全平台,单二进制16模块零配置部署,支持AI代理主机防护与多级别策略预设。

收藏
5.6k
安装
1.6k
版本
0.4.11
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

1-SEC 是 cutmob 开发的开源一体化网络安全平台,以单二进制文件提供16个防御模块。安装极为简洁:curl -fsSL https://1-sec.dev/get | sh 一键完成,支持 amd64/arm64 架构的 Linux 服务器/VPS。

主要部署场景包括:

  • 快速启动1sec up 零配置启动全部16模块
  • AI代理主机:专用 vps-agent 预设,启用自动升级定时器、跳过人工审批门,专为无人值守的AI代理环境设计
  • 分级策略:从 lax(仅记录)到 strict(MEDIUM+即拦截)五级预设,支持 --dry-run 安全预览

显著优点

  • 开箱即用:15个规则模块无需API密钥,支持完全离线运行
  • AI增强可选:Gemini API 驱动的跨模块关联分析(第16模块),非强制依赖
  • 统一管控:单命令行工具覆盖安装、配置、运行时监控、告警管理、执行历史追踪
  • 现代威胁覆盖:内置LLM防火墙(65+提示注入模式)、AI代理沙箱、供应链安全、勒索软件拦截、深度伪造检测等前沿能力

潜在局限

  • Linux专属:仅支持Linux,无Windows/macOS支持
  • 权限要求:完整功能(iptables、进程终止)需root/sudo
  • 生态验证:项目版本0.4.11,相对年轻,生产环境大规模部署案例待观察
  • 云原生集成:虽有容器逃逸检测和云配置管理,但原生K8s Operator等深度集成未见提及

适合人群

  • VPS/云服务器运维人员、AI代理开发者(OpenClaw、Manus等)、需要快速加固Linux服务器的中小团队、对LLM安全有专项需求的技术组织

常规风险

  • 供应链风险:curl管道安装方式虽便捷,但建议校验签名或离线审计二进制
  • 策略误杀strict/vps-agent 预设可能产生误拦截,生产环境建议渐进式从 dry-run 过渡到 safe/balanced
  • AI密钥管理:如启用Gemini模块,需妥善保管API密钥,避免环境变量泄露
  • 网络依赖:部分模块(IP信誉、C2信标检测)依赖外部情报源,断网环境功能降级

1-SEC: All-in-One Cybersecurity for AI Agent Hosts 内容

references文件夹
scripts文件夹
手动下载zip · 12.1 kB
config-reference.mdtext/markdown
请选择文件