产品概览
企业级安全自动化运维 Agent
面向企业运维与安全场景,构建一个由 LLM 参与决策、规则系统控制风险、审计系统保留证据的 AutoOps Agent。实现采集 -> 检测 -> 记忆召回 -> LLM 建议 -> 规则审批 -> 执行 -> 审计 -> 复盘经验回写整套流程高效安全落地。
安全边界LLM 只负责分析和建议,高风险操作必须经过策略校验与人工审批,模型不直接拥有执行权限。
工程闭环 从指标采集、异常检测、记忆召回、模型建议,到审批、执行、审计,形成完整的自动化处置链路。
运行可解释通过系统状态、模型链路、最近执行结果和审计记录,展示 Agent如何感知异常、形成建议并留下处置证据。
工程可扩展支持多仓储、多记忆层、多模型支持,后续可接入 Prometheus、日志平台、CMDB 等真实企业信号源。
产品能力矩阵
异常感知采集 CPU、内存、进程与风险信号,识别资源异常、可疑进程和需要处置的运行状态。
经验召回结合短期上下文和历史复盘经验,为当前异常补充相似案例、处置结果和风险提示。
模型建议模型链路输出异常解释、处置建议和置信度,但只提供决策参考,不直接获得执行权限。
策略审批通过白名单、黑名单、关键进程保护、低置信度人工确认等机制,把高风险动作挡在执行前。
安全执行审批通过后才执行动作,并保留终止开关、冷却策略、执行结果和失败原因,避免重复误操作。
运行审计通过系统状态、最近处置结果、模型链路和审计记录,还原每一次异常从发现到处置的全过程。
人工审批对需要人工确认的动作生成审批队列,展示审批对象、风险原因和建议动作,避免高风险处置自动放行。
人工复盘支持通过、驳回、加入白名单和加入黑名单等反馈,把处置经验沉淀下来,为后续召回和规则治理提供依据。
运行看板集中展示系统状态、资源水位、最近审批结果、最近执行结果和模型链路,让演示过程能被实时解释。
工程架构与运行链路
从模型建议到安全执行
系统架构图
告警流转示意图
审批流程图
记忆召回与复盘图
风险控制图
场景界面与后续演进
通过系统状态、资源水位、审批队列、人工复盘、模型链路和审计日志,说明 Agent 如何解释每一次异常处置。
看板运行截图位
按当前看板模块预留截图框:总览先说明系统在运行,局部截图再解释模型、审批、执行、复盘和审计证据。
看板总览系统状态 / 最近事件 / 资源水位
后续放图:当前系统状态、最近一次已处理事件、CPU 方块、核心指标卡。建议文件:web-dashboard-overview.png
当前系统状态资源与异常观测
展示 CPU、内存、磁盘、进程列表和异常检测结果,证明 Agent 有真实观测输入。
模型链路建议来源与置信度
展示最近一次模型调用状态、建议 JSON、原因说明和置信度,强调模型只给建议。
审批与执行规则校验后的结果
放最近一次审批结果和最近一次执行结果,说明最终动作由规则引擎和审批结果共同决定。
人工审批与复盘高风险动作和经验沉淀
放人工审批队列、人工复盘区、通过、驳回、加入白名单、加入黑名单等反馈入口。
处置时间线从发现到执行
放异常发现、模型建议、策略审批、执行结果、人工审批等时间线节点。
审计日志处置过程可追溯
放审计日志列表,突出事件编号、动作、目标、审批结果、执行结果和写入时间。