01
自然语言巡检
把一句聊天变成一组稳定检查。
翻开看细节
Chat
直接问“有没有人在爆破 SSH”,ChatDome 会组合日志、登录记录和封禁状态,给出清楚判断。
Sentinel v0.2.0
把主机安全,交给一个听得懂人话的哨兵。
ChatDome 把巡检、告警判断和处置确认放进一场清楚的对话。你问一句,它查日志、看进程、盯磁盘,再把风险讲明白。
7x24
持续巡检
40+
审计动作
双确认
高危处置
ChatDome 助手
守护中
输入你的问题...
SSH 爆破
建议封禁
Core
每天替你盯住这些事
把零散命令变成稳定流程,把模糊告警变成能行动的结论。
02
主机风险归因
把零碎输出收束成一条事件线。
翻开看细节
Context
磁盘、进程、外联、容器权限和提权痕迹会被放进同一条线索里,不再只给一堆原始输出。
03
高危动作守门
危险动作先讲清楚,再等你确认。
翻开看细节
Confirm
默认只读。涉及封禁、修改和提权时,先说明影响范围,再等待人工确认。
Sentinel
少一点告警轰炸,多一点真正有用的提醒。
哨兵管线会先学习主机状态,再按风险等级决定是否推送。低级噪声留在日志,高危事件才打断你。
冷启动
给新主机一段观察时间,避免上线第一分钟就误报。
分级
把 SSH 爆破、异常外联、磁盘告急和容器越权分层处理。
冷却
同类问题短时间只提醒一次,保留上下文,不刷屏。
确认
危险操作先询问,再执行;每一步都留痕。