CHATOPS
Telegram-Native ChatOps
无需 Web 面板或 CLI 工具。直接在 Telegram 中用自然语言完成安全巡检、告警研判与高危操作的交互式确认。
CHATDOME V0.2.0-SENTINEL
THE ZERO-INFRASTRUCTURE
AI HOST SECURITY AGENT.
将企业 SOC 级别的 AI Agent 能力浓缩进一个 Telegram Bot。单进程部署,对主机零侵入,以自然语言驱动安全巡检、威胁研判与应急响应的完整闭环。
DEPLOYMENT
0-Config Pip
MONITORING
7x24 Sentinel
CORE
AI-First Agent
chatdome@sentinel: ~/workspace
01. CORE CAPABILITIES
以 AI Agent 为核心的主机安全能力矩阵
MEMORY VAULT
Multi-Turn Context
具备跨会话持久化的上下文记忆。你可以针对上一轮排查到的可疑进程继续追问:“它的父进程是什么?”“关联了哪些网络连接?”,保持完整的调查链路。
MONITORING
Sentinel 7×24 Patrol
基于 YAML Command Pack 的声明式规则引擎,持续监控进程、磁盘、网络连接等关键指标。内置冷启动观察期、告警冷却窗口与事件聚合降噪,避免无效告警轰炸。
AUDIT
SSH Session Auditing
对接内核级 auditd 审计框架。检测到异常登录后,自动按 Session ID 追踪该会话内执行的所有命令,区分同一用户的并发会话,覆盖“登录后做了什么”的审计盲区。
EXECUTION
AI-Driven Sandbox
基于 ReAct 推理循环,AI 自主规划并生成诊断命令,在受限的沙箱环境中执行。所有涉及系统变更的操作均需经过人工审批后方可生效。
DEPLOYMENT
Zero-Infrastructure
单进程运行,SQLite 本地文件存储,pip install 即可部署。无需额外数据库、无需常驻 Agent 守护进程,不修改系统配置、不写入 iptables。
02. WHY CHATDOME?
为个人开发者与小型团队设计,填补轻量级 AI 安全工具的空白。
| DIMENSION | CHATDOME | OPEN-SOURCE SOC | ENTERPRISE EDR | SHELL SCRIPTS |
|---|---|---|---|---|
| Deployment | 0-Config Pip Install | Server + Agent | SaaS + Agent | DIY Maintenance |
| Interaction | Telegram ChatOps | Web Dashboard | Web Console | CLI & Crontab |
| AI Integration | Core (ReAct Engine) | Assistant Only | Core Analysis | None |
| Target Scale | 1-10 Servers | 10-1000 Servers | Enterprise | 1-5 Servers |
03. HUMAN-IN-THE-LOOP
三层纵深防护,确保 AI 的每一步操作都在可控边界之内。
TIER 1 : SAFE
只读巡检 (Auto-Exec)
查看进程列表、读取系统日志等不改变主机状态的只读操作,AI 自主推导命令并直接执行,即时返回分析结论。
TIER 2 : RISKY
命令白名单拦截
内建命令白名单校验机制。当 AI 生成的命令不在预授权列表中或被判定具有潜在破坏性时,执行将被即时阻断并推送告警。
TIER 3 : CRITICAL
交互式审批 (Human Approval)
涉及封禁 IP、终止进程等不可逆操作时,系统将通过 Telegram 推送包含操作详情的审批请求,必须由人工确认后方可执行。