[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"project-80457":3},{"id":4,"name":5,"fullName":6,"owner":7,"repo":5,"description":8,"homepage":9,"htmlUrl":10,"language":11,"languages":10,"totalLinesOfCode":10,"stars":12,"forks":13,"watchers":14,"openIssues":15,"contributorsCount":16,"subscribersCount":16,"size":16,"stars1d":17,"stars7d":18,"stars30d":19,"stars90d":16,"forks30d":16,"starsTrendScore":20,"compositeScore":21,"rankGlobal":10,"rankLanguage":10,"license":22,"archived":23,"fork":23,"defaultBranch":24,"hasWiki":25,"hasPages":23,"topics":26,"createdAt":10,"pushedAt":10,"updatedAt":40,"readmeContent":41,"aiSummary":42,"trendingCount":16,"starSnapshotCount":16,"syncStatus":14,"lastSyncTime":43,"discoverSource":44},80457,"itops-agent-platform","qinshihu\u002Fitops-agent-platform","qinshihu","国内首个企业级 IT 运维多 Agent 自动化平台 — 基于大语言模型的智能运维解决方案。ITOps Agent Platform 是一个企业级全栈运维自动化平台,通过可视化工作流编排,将多个AI Agent组合成智能运维自动化流水线,实现服务器管理、告警处理、故障诊断、日志分析、脚本管理、定时运维任务的自动化执行,支持火山引擎\u002FOpenAI双LLM模型。","",null,"TypeScript",182,45,2,11,0,4,41,120,32,82.99,"Other",false,"main",true,[27,28,29,30,31,32,33,34,35,36,37,38,39],"agent","automation","devops","docker","express","itops","llm","monitoring","network-monitoring","openai","rag","typescript","workflow","2026-06-12 04:01:28","[English](README.en.md) | [中文](README.md)\n\n---\n\n**重要许可证⚠️变更通知(2026-05-27)** \n\n本项目自今日起,所有新提交的代码将采用 **Mozilla Public License 2.0 (MPL-2.0)** 许可证开源。\n- 2026年5月27日 16:00 之前提交的所有代码,仍遵循原 MIT 许可证\n- 任何基于本项目 2026-05-27 之后版本的衍生作品,必须遵守 MPL-2.0 许可证\n- 如需**闭源二次开发、打包销售、SaaS化运营**等商业用途,请联系作者获取专属商业许可证\n\n📧 商业授权联系:huawei_network@foxmail.com | 💬 微信公众号:IT Online\n👤 作者:谭策 | IT Online\n\n\n\n\n# ITOps Agent Platform\n\n企业级 IT 运维多 Agent 自动化平台 — 基于大语言模型的全开源多Agent智能运维解决方案。\n\n📝[项目愿景与社区共建](项目愿景与社区共建.md) 📝[项目入门学习文档(供大家参考)](从入门到精通(项目教学书籍))\n\n[![CI](https:\u002F\u002Fgithub.com\u002Fqinshihu\u002Fitops-agent-platform\u002Factions\u002Fworkflows\u002Fci.yml\u002Fbadge.svg)](https:\u002F\u002Fgithub.com\u002Fqinshihu\u002Fitops-agent-platform\u002Factions\u002Fworkflows\u002Fci.yml)\n[![Release](https:\u002F\u002Fgithub.com\u002Fqinshihu\u002Fitops-agent-platform\u002Factions\u002Fworkflows\u002Frelease.yml\u002Fbadge.svg)](https:\u002F\u002Fgithub.com\u002Fqinshihu\u002Fitops-agent-platform\u002Factions\u002Fworkflows\u002Frelease.yml)\n[![GitHub release](https:\u002F\u002Fimg.shields.io\u002Fgithub\u002Fv\u002Frelease\u002Fqinshihu\u002Fitops-agent-platform?include_prereleases&sort=semver)](https:\u002F\u002Fgithub.com\u002Fqinshihu\u002Fitops-agent-platform\u002Freleases\u002Flatest)\n[![License](https:\u002F\u002Fimg.shields.io\u002Fbadge\u002Flicense-MPL--2.0-blue.svg)](LICENSE)\n\n🌐 **项目官网**: \u003Chttps:\u002F\u002Fwww.zjzwfw.cloud\u002FITOpsAgentinfo>\n\n\u003Cimg alt=\"0cpuy-fbfi3\" src=\"docs-assets\u002F0-3.gif\" style=\"max-width: 100%; height: auto;\" \u002F>\n\n\u003Cimg alt=\"0cpuy-fbfi3\" src=\"docs-assets\u002Fscreenshot-2026-05-25-143839.png\" style=\"max-width: 100%; height: auto;\" \u002F>\n\n## 项目简介\n\nITOps Agent Platform 是一个企业级全栈运维自动化平台,通过可视化工作流编排多个 AI Agent 协同工作,实现服务器巡检、告警处理、故障诊断、合规检查等运维任务的自动化。\n\n```mermaid\ngraph TB\n Browser[\"浏览器\"] --> Nginx[\"Nginx 反向代理\"]\n Nginx --> React[\"React 前端\u003Cbr\u002F>30+个页面 | Zustand | @xyflow\u002Freact\"]\n Nginx --> Express[\"Express 后端\u003Cbr\u002F>31个路由 | 20+个服务 | JWT认证\"]\n React \u003C-->|\"WebSocket 实时通信\"| Express\n Express --> SQLite[(\"SQLite 数据库\u003Cbr\u002F>39张表 | AES-256加密\")]\n Express --> LLM[\"🤖 LLM API\u003Cbr\u002F>豆包 | OpenAI\"]\n Express --> SSH[\"🖥️ SSH 远程服务器\"]\n Express --> Webhook[\"🚨 告警 Webhook\u003Cbr\u002F>Prometheus | Zabbix\"]\n Express --> Notify[\"📬 通知渠道\u003Cbr\u002F>邮件 | 企业微信 | 钉钉\"]\n```\n\n\n> 📐 [查看完整架构图 →](.\u002Fdocs\u002FARCHITECTURE_DIAGRAM.md)\n\n### 核心特性\n\n- **多 Agent 协作** — 9 个预设运维 Agent,支持自定义创建,覆盖告警、诊断、巡检、变更等场景\n- **可视化工作流** — 拖拽式编排,支持串行\u002F并行\u002F条件分支,实时 WebSocket 推送执行进度\n- **Web SSH 终端** — 基于 xterm.js 的交互式远程终端,支持实时输入输出、窗口自适应、双向实时通信\n- **主机管理增强** — 多级分组树形结构、CSV\u002FJSON 批量导入、SSH 自动信息采集(CPU\u002F内存\u002F磁盘\u002FOS)\n- **数据导入导出** — 支持 CSV\u002FJSON 格式批量导入服务器,导出告警、审计日志、报表数据\n- **备份恢复** — 完整的数据库备份与恢复流程,支持压缩、完整性校验和恢复后自动优雅重启\n- **自动修复** — 告警自动触发修复策略,支持自定义修复工作流和审批流程\n- **根因分析** — AI 驱动的告警根因分析,快速定位问题源头\n- **告警降噪** — 智能告警去重和抑制,减少告警风暴\n- **服务器管理** — SSH 远程连接,命令执行与历史审计,14 项合规检查\n- **告警中心** — Webhook 接收 Prometheus\u002FZabbix\u002F通用告警,自动降噪与工作流触发\n- **知识库 + RAG** — 22 条预设知识条目,智能检索注入 LLM 上下文\n- **AI Copilot** — 自然语言对话式运维助手,自动感知系统状态\n- **多模型支持** — 同时支持豆包(Doubao)、OpenAI 和本地部署大模型(Ollama\u002FLM Studio\u002FvLLM 等 OpenAI 兼容接口),数据可完全不出域\n- **企业级安全** — AES-256-GCM 敏感数据加密、JWT 认证、速率限制、审计日志、内存泄漏防护\n- **Docker 一键部署** — 前后端容器化,5 分钟上线,支持阿里云镜像仓库和本地开发热重载\n- **CI\u002FCD 自动化** — 完整的 GitHub Actions 流水线,自动构建、测试、发布和镜像推送\n\n## 安全特性\n\n项目采用多层安全设计,保障您的服务器和数据安全:\n\n| 安全措施 | 说明 |\n|---------|------|\n| **🔐 AES-256-GCM 加密** | 服务器密码和 SSH 密钥采用银行级加密存储,密钥自动生成 |\n| **🎫 JWT 双令牌认证** | Access Token + Refresh Token 机制,自动刷新,黑名单登出 |\n| **🔒 登录失败锁定** | 连续 5 次登录失败自动锁定账户 30 分钟,防止暴力破解 |\n| **💪 密码复杂度校验** | 强制要求密码包含大小写字母、数字和特殊字符(8 位以上) |\n| **📜 完整操作审计** | 所有登录、命令执行、配置变更均有详细审计日志,可追溯 |\n| **🚫 敏感信息脱敏** | 密码、API 密钥等敏感信息在日志和输出中自动脱敏 |\n| **🛡️ 非 root 运行** | Docker 容器以非 root 用户运行,遵循最小权限原则 |\n| **🧱 Nginx 安全头** | HSTS、CSP、X-Frame-Options、XSS 防护等安全配置 |\n| **⚡ API 速率限制** | 防止恶意请求和暴力破解,保护接口安全 |\n| **🌐 Webhook IP 白名单** | 支持配置告警 Webhook 来源 IP 白名单,防止伪造告警 |\n| **✍️ Webhook 签名验证** | HMAC-SHA256 签名验证,确保告警来源可信 |\n| **🏠 本地 AI 支持** | 支持 Ollama、LM Studio、vLLM 等本地部署模型,数据 100% 不出域 |\n| **🔑 强制密码修改** | 首次登录系统强制要求修改默认密码,杜绝弱口令风险 |\n\n> **数据安全目标**:所有服务器凭证只在本地加密存储,不会发送给任何第三方 AI。Agent 执行的命令和输出也只在您的服务器内部流转。\n\n## 支持的 AI 模型\n\n| 类型 | 提供商\u002F框架 | 支持情况 | 推荐场景 |\n|------|------------|---------|---------|\n| **国内云 API** | 火山引擎 · 豆包 (Doubao) | ✅ 完全支持 | 国内用户推荐,稳定快速 |\n| **国际云 API** | OpenAI (GPT-4o 等) | ✅ 完全支持 | 有外网环境用户 |\n| **本地部署** | Ollama \u002F LM Studio \u002F vLLM | ✅ 完全支持 | 数据安全要求高,内网部署 |\n\n**本地模型推荐**:Qwen2.5、Llama3、DeepSeek-Coder、Yi、ChatGLM、Phi-3 等开源大模型(兼容 OpenAI 接口)。\n\n## 技术栈\n\n| 层 | 技术 |\n| ------ | ------------------------------------------- |\n| 前端 | React 18 + TypeScript + Tailwind CSS + Vite |\n| 状态管理 | Zustand + React Query |\n| 工作流编辑器 | @xyflow\u002Freact |\n| 后端 | Node.js + Express + TypeScript |\n| 数据库 | SQLite (better-sqlite3) |\n| 实时通信 | Socket.io |\n| 远程连接 | SSH2 |\n| 部署 | Docker + Docker Compose + Nginx |\n\n## 快速开始\n\n### 方式一:一键脚本部署(推荐)\n\n```bash\n# Windows\n.\\deploy.ps1\n\n# Linux\u002FMac\nchmod +x deploy.sh && .\u002Fdeploy.sh\n```\n\n脚本会自动拉取阿里云镜像、生成配置、启动服务并验证健康状态。\n\n### 方式二:Docker Compose 部署\n\n```bash\n# 1. 配置环境变量\ncp .env.example .env\n\n# 2. 构建并启动(本地源码构建)\ndocker-compose up -d --build\n\n# 3. 访问\n# 前端: http:\u002F\u002Flocalhost:8080\n# 后端: http:\u002F\u002Flocalhost:3001\n# 健康: http:\u002F\u002Flocalhost:3001\u002Fhealth\n```\n\n### 方式三:手动拉取阿里云镜像部署\n\n```bash\n# 拉取镜像\ndocker pull registry.cn-hangzhou.aliyuncs.com\u002Fhuluwa666\u002Ftsq-images-hub:IT_Onlin-ITOps-backend-latest\ndocker pull registry.cn-hangzhou.aliyuncs.com\u002Fhuluwa666\u002Ftsq-images-hub:IT_Onlin-ITOps-frontend-latest\n\n# 启动服务\ndocker-compose up -d\n```\n\n也可使用简化版:\n\n```bash\ndocker-compose -f docker-compose.simple.yml up -d --build\n```\n\n或一键脚本:\n\n```bash\n# Windows\n.\\start.ps1\n\n# Linux\u002FMac\nchmod +x start.sh stop.sh && .\u002Fstart.sh\n```\n\n### 本地开发\n\n#### 方式一:Docker 本地开发环境(推荐,热重载)\n\n项目提供了专门的本地开发环境配置(`local-dev\u002F` 目录),使用 Docker 容器运行但支持代码热重载:\n\n```bash\n# Windows\ncd local-dev\n.\\start-dev.bat\n\n# Linux\u002FMac\ncd local-dev\n.\u002Fstart-dev.sh\n```\n\n**特点:**\n- 前端:Vite 热重载,修改代码即时刷新 http:\u002F\u002Flocalhost:5173\n- 后端:tsx watch 热重载,修改代码自动重启 http:\u002F\u002Flocalhost:3001\n- 数据库:Docker volume 持久化,停止容器不丢失数据\n- 调试支持:Node.js 调试端口(localhost:9229)\n\n#### 方式二:传统本地开发\n\n```bash\n# 同时启动前后端开发服务器\nnpm run dev\n```\n\n- 前端:Vite 热重载,修改代码即时刷新 http:\u002F\u002Flocalhost:3000\n- 后端:tsx watch 热重载,修改代码自动重启 http:\u002F\u002Flocalhost:3001\n- 数据库:SQLite 文件持久化,数据保存在 `backend\u002Fdata\u002Fapp.db`\n\n**默认管理员**: `admin` \u002F `admin`\n\n> ⚠️ 首次登录后系统会强制要求修改密码\n\n\u003Cimg alt=\"image\" src=\"docs-assets\u002Fa0f8974f7fd227711675a3075121fd5a.png\" style=\"max-width: 100%; height: auto;\" \u002F>\n\n## 功能模块\n\n### 仪表盘\n\n系统概览,展示服务器、告警、任务等核心指标。\n\n\u003Cimg alt=\"屏幕截图 2026-05-18 144450\" src=\"docs-assets\u002F0-4.png\" style=\"max-width: 100%; height: auto;\" \u002F>\n\n### Web SSH 终端\n\n- 基于 xterm.js 的交互式 SSH 终端\n- 实时双向通信(WebSocket)\n- 窗口大小自适应\n- 连接状态可视化\n- 终端会话管理(30 分钟 TTL 自动清理)\n\n\u003Cimg alt=\"image\" src=\"docs-assets\u002Ffdsfz.png\" style=\"max-width: 100%; height: auto;\" \u002F>\n\n### 主机管理\n\n- 多级分组树形结构,按分组筛选服务器\n- CSV\u002FJSON 批量导入,自动验证 SSH 连通性和去重\n- 一键采集主机信息(OS\u002FCPU\u002F内存\u002F磁盘\u002FIP)\n- 服务器卡片展示分组标签和硬件信息\n- 支持 CSV\u002FJSON 格式导出服务器列表\n\n\u003Cimg alt=\"image\" src=\"docs-assets\u002F0-3.png\" style=\"max-width: 100%; height: auto;\" \u002F>\n\n### 服务器管理\n\n- 添加\u002F编辑\u002F删除服务器,支持 SSH 密码或密钥认证\n- 标签筛选、连接测试\n- 在线 Shell 命令执行,命令历史审计\n- 14 项系统合规检查(CPU\u002F内存\u002F磁盘\u002F网络\u002F服务\u002F安全等)\n- 命令历史和合规历史 JSON 导出\n\n\u003Cimg alt=\"屏幕截图 2026-05-18 144417\" src=\"docs-assets\u002F0-1.gif\" style=\"max-width: 100%; height: auto;\" \u002F>\n\n### Agent 管理\n\n- 9 个预设 Agent:告警处理、故障诊断、日志分析、系统巡检、变更执行、文档生成、合规检查、服务器命令执行、自动巡检\n- 支持自定义创建 Agent,配置系统提示词、模型、温度参数\n- Agent 测试与执行历史追踪\n\n\u003Cimg alt=\"image\" src=\"docs-assets\u002F0-2.png\" style=\"max-width: 100%; height: auto;\" \u002F>\n\n### 工作流编排\n\n- 可视化拖拽式编辑器\n- 6 个预设工作流模板\n- 支持上下文传递、服务器选择\n- 执行顺序拓扑排序,视觉位置优先\n\n\u003Cimg alt=\"屏幕截图 2026-05-18 144326\" src=\"docs-assets\u002F0-7.png\" style=\"max-width: 100%; height: auto;\" \u002F>\n\n### 任务执行\n\n- 实时 WebSocket 推送执行进度\n- 节点高亮、思考过程展示\n- 支持暂停\u002F继续\u002F取消\n- 自动生成 Markdown 执行报告\n\n\u003Cimg alt=\"image\" src=\"docs-assets\u002Fyyy.png\" style=\"max-width: 100%; height: auto;\" \u002F>\n\n### 告警中心\n\n- Webhook 接收:Prometheus Alertmanager \u002F Zabbix \u002F 通用格式\n- 告警自动降噪去重\n- 告警→工作流自动映射触发\n- 状态管理:新建\u002F已确认\u002F已解决\n\n### 通知系统\n\n- 支持 Webhook、邮件、企业微信、钉钉通知\n- 通知配置管理\n- 系统通知自动推送\n\n### 数据导入导出\n\n- CSV 格式批量导入服务器列表(提供标准模板下载)\n- 智能去重:hostname+name 联合去重,自动跳过重复服务器\n- 详细错误报告:每行错误信息单独返回,便于定位问题\n- 事务保证:要么全部成功要么全部失败,不会部分导入\n- 支持导出:服务器列表、告警数据、审计日志、报表\n- 导出格式:CSV(Excel 可直接打开)和 JSON\n\n### 备份恢复\n\n- 自动\u002F手动备份数据库,支持 gzip 压缩\n- 备份完整性校验(文件大小验证)\n- 恢复备份后自动优雅重启,确保数据一致性\n- 备份历史管理和清理策略\n- 支持定时自动备份\n\n### 知识库\n\n- 22 条预设知识条目\n- 增强 RAG 检索,关键词+语义相关度排序\n- 自动注入 LLM 对话上下文\n- 批量导入\u002F导出\n\n\u003Cimg alt=\"image\" src=\"docs-assets\u002Fttt.png\" style=\"max-width: 100%; height: auto;\" \u002F>\n\n### AI Copilot\n\n- 自然语言对话式运维助手\n- 自动感知系统告警、服务器、任务状态\n- 基于规则的快速响应 + LLM 深度分析\n\n\u003Cimg alt=\"image\" src=\"docs-assets\u002Fiii.png\" style=\"max-width: 100%; height: auto;\" \u002F>\n\n### 定时任务\n\n- 4 个预设定时任务\n- Cron 表达式配置\n- 自动执行指定工作流\n\n### 用户与审计\n\n- 用户管理(admin\u002Foperator\u002Fviewer 角色)\n- JWT 认证 + Token 黑名单\n- 完整操作审计日志\n\n### 报告系统\n\n- 工作流执行自动生成 Markdown 报告\n- 报告模板管理\n- 报告查看与下载\n\n## 项目结构\n\n```\n├── backend\u002F\n│ └── src\u002F\n│ ├── app.ts # Express 应用入口\n│ ├── models\u002Fdatabase.ts # SQLite 数据库初始化和预设数据\n│ ├── routes\u002F # API 路由(31 个模块)\n│ ├── services\u002F # 业务逻辑(20+ 个服务)\n│ ├── middleware\u002F # 中间件(6 个:auth, errorHandler, rateLimiter, validation, trace, commandFilter)\n│ ├── websocket\u002F # WebSocket 实时通信\n│ └── utils\u002F # 工具函数\n├── frontend\u002F\n│ └── src\u002F\n│ ├── App.tsx # React 应用入口\n│ ├── pages\u002F # 页面组件(27 个)\n│ ├── components\u002F # 通用组件\n│ ├── contexts\u002F # React Context\n│ ├── hooks\u002F # 自定义 Hooks\n│ └── lib\u002F # 工具库\n├── docker\u002F # Docker 生产配置\n├── docs\u002F # 技术文档\n├── examples\u002F # 测试脚本和示例\n├── .github\u002Fworkflows\u002F # GitHub Actions CI\u002FCD 配置\n├── docker-compose.yml # 生产级 Docker Compose\n├── docker-compose.simple.yml # 简化版 Docker Compose\n├── deploy.ps1 \u002F deploy.sh # 一键部署脚本\n├── start.ps1 \u002F start.sh # 一键启动脚本\n├── stop.ps1 \u002F stop.sh # 一键停止脚本\n└── .env.example # 环境变量示例\n```\n\n## 文档导航\n\n| 文档 | 说明 |\n| ------------------------------------ | -------------- |\n| [部署手册](.\u002Fdocs\u002FDEPLOYMENT.md) | 详细部署操作说明 |\n| [技术规范](.\u002Fdocs\u002FSPEC.md) | 功能规范和接口定义 |\n| [API 文档](.\u002Fdocs\u002FAPI.md) | 完整 API 接口文档 |\n| [架构设计](.\u002Fdocs\u002FARCHITECTURE.md) | 系统架构说明 |\n| [开发指南](.\u002Fdocs\u002FDEVELOPMENT.md) | 本地开发环境搭建 |\n| [生产环境](.\u002Fdocs\u002FPRODUCTION.md) | 生产部署最佳实践 |\n| [Web 终端](.\u002Fdocs\u002FWEB_TERMINAL.md) | Web SSH 终端技术文档 |\n| [主机管理](.\u002Fdocs\u002FSERVER_MANAGEMENT.md) | 主机管理增强功能文档 |\n| [网络设备巡检](.\u002Fdocs\u002FNETWORK_DEVICE_INSPECTION.md) | 网络设备巡检功能 |\n| [变更日志](.\u002Fdocs\u002FCHANGELOG.md) | 版本更新记录 |\n| [测试指南](.\u002Fdocs\u002FTEST_GUIDE.md) | 功能测试说明 |\n| [QAnything 集成](.\u002Fdocs\u002FQANYTHING_INTEGRATION.md) | QAnything 知识库集成 |\n| [工作流指南](.\u002Fdocs\u002FWORKFLOW_GUIDE.md) | 工作流编排使用指南 |\n| [自动修复设计](.\u002Fdocs\u002FAUTO_REMEDIATION_DESIGN.md) | 告警自动修复功能设计 |\n\n## 环境变量\n\n| 变量 | 说明 | 默认值 |\n| ------------------------ | ---------------------------------------- | ------------------------------------------ |\n| `NODE_ENV` | 运行环境 | production |\n| `PORT` | 后端端口 | 3001 |\n| `DATABASE_PATH` | 数据库路径 | .\u002Fdata\u002Fapp.db |\n| `JWT_SECRET` | JWT 签名密钥(生产环境必须修改) | 开发环境自动生成 |\n| `JWT_EXPIRES_IN` | Access Token 有效期 | 24h |\n| `ADMIN_INITIAL_PASSWORD` | 管理员初始密码(可选) | admin(默认) |\n| `ALLOWED_ORIGINS` | CORS 允许源列表(逗号分隔) | http:\u002F\u002Flocalhost:3000,http:\u002F\u002Flocalhost:80,http:\u002F\u002Flocalhost:8080 |\n| `DOUBAO_API_KEY` | 豆包 API 密钥(也可在网页设置) | - |\n| `DOUBAO_API_BASE` | 豆包 API 地址 | https:\u002F\u002Fark.cn-beijing.volces.com\u002Fapi\u002Fv3 |\n| `DOUBAO_MODEL` | 豆包模型名称 | doubao-4o |\n| `OPENAI_API_KEY` | OpenAI API 密钥(也可在网页设置) | - |\n| `OPENAI_API_BASE` | OpenAI API 地址 | https:\u002F\u002Fapi.openai.com\u002Fv1 |\n| `OPENAI_MODEL` | OpenAI 模型名称 | gpt-4o |\n| `LOCAL_AI_API_BASE` | 本地 AI API 地址(Ollama 等) | - |\n| `LOCAL_AI_MODEL` | 本地 AI 模型名称 | - |\n| `WEBHOOK_VERIFY_ENABLED` | 是否启用 Webhook 签名验证(生产环境建议开启) | false |\n| `WEBHOOK_SECRET` | Webhook 签名密钥(启用签名验证时必须) | - |\n| `WEBHOOK_IP_WHITELIST` | Webhook IP 白名单(逗号分隔,空为允许所有) | - |\n| `LOG_LEVEL` | 日志级别 | info |\n\n## 安全特性详解\n\n### 认证与访问控制\n\n- **JWT 双令牌认证**:Access Token (24h) + Refresh Token (7d),自动刷新,黑名单登出\n- **登录失败锁定**:连续 5 次登录失败自动锁定账户 30 分钟,防止暴力破解\n- **强制密码修改**:首次登录系统强制要求修改默认密码,杜绝弱口令风险\n- **密码复杂度校验**:要求密码至少 8 位,包含大小写字母、数字、特殊字符\n\n### 数据加密与安全\n\n- **AES-256-GCM 加密存储**:服务器密码和 SSH 密钥采用银行级加密,密钥自动生成\n- **bcrypt 密码哈希**:成本因子 12,抗彩虹表攻击\n- **敏感信息自动脱敏**:密码、API 密钥等敏感信息在日志和输出中自动脱敏\n- **邮件模板 XSS 防护**:HTML 自动转义,防止注入攻击\n\n### API 与网络安全\n\n- **API 速率限制**:不同接口有不同频率限制,防止恶意请求和暴力破解\n- **Nginx 安全头**:HSTS\u002FCSP\u002FX-Frame-Options\u002FXSS-Protection\u002FReferrer-Policy\u002FPermissions-Policy\n- **CORS 白名单控制**:可配置允许的跨域来源\n- **Webhook 安全**:\n - HMAC-SHA256 签名验证,确保告警来源可信\n - IP 白名单,只允许指定告警源 IP 发送请求\n - 速率限制,防止拒绝服务攻击\n\n### 容器与部署安全\n\n- **非 root 用户运行**:Docker 容器以非 root 用户运行,遵循最小权限原则\n- **优雅关闭机制**:SIGTERM\u002FSIGINT 信号处理,30s 超时保护,确保资源正确释放\n- **全局异常处理**:uncaughtException\u002FunhandledRejection 捕获,防止进程崩溃\n- **定时清理机制**:Token 黑名单、终端会话、用户缓存均有 TTL 自动清理\n\n### 审计与溯源\n\n- **完整操作审计日志**:所有登录、命令执行、配置变更均有详细记录,可追溯\n- **用户锁定审计**:登录失败、账户锁定、解锁操作均有日志记录\n\n> 🔒 **零信任安全模型**:所有服务器凭证只在本地加密存储,不会发送给任何第三方 AI。Agent 执行的命令和输出也只在您的服务器内部流转。\n\n## 🚀 CI\u002FCD 自动化\n\n本项目配置了完整的 GitHub Actions CI\u002FCD 流水线:\n\n| 流水线 | 触发条件 | 功能 |\n|--------|---------|------|\n| [CI](.github\u002Fworkflows\u002Fci.yml) | Push\u002FPR 到 main | Lint + TypeScript 检查 + 测试 + Docker 构建验证 |\n| [Release](.github\u002Fworkflows\u002Frelease.yml) | 推送 tag (`v*`) 或手动 | 构建 Docker 镜像 → 推送阿里云 → 自动创建 GitHub Release |\n| [Mirror](.github\u002Fworkflows\u002Fmirror.yml) | Push 到 main 或手动 | 自动同步代码到 Gitee\u002FGitcode |\n\n> 📖 详细配置指南:[docs\u002FCICD_SETUP.md](docs\u002FCICD_SETUP.md)\n\n## 作者\n\n**谭策** — 独立开发者 | AIOps 领域探索者\n\n- 🌐 项目官网:[ITOpsAgentinfo](https:\u002F\u002Fwww.zjzwfw.cloud\u002FITOpsAgentinfo)\n- 📝 博客:[zjzwfw.cloud](https:\u002F\u002Fwww.zjzwfw.cloud\u002F)\n- 📧 邮箱:\u003Chuawei_network@foxmail.com>\n- 💬 微信公众号:**IT Online**\n\n\u003Cp align=\"left\">\n \u003Cimg src=\".\u002Ffrontend\u002Fpublic\u002Fwechaterweima.png\" width=\"200\" alt=\"IT Online 微信公众号\">\n\u003C\u002Fp>\n\n## 🤝 参与贡献\n\n我们欢迎任何形式的贡献!请参阅 [贡献指南](CONTRIBUTING.md) 了解详情。\n\n- [🐛 提交 Bug](https:\u002F\u002Fgithub.com\u002Fqinshihu\u002Fitops-agent-platform\u002Fissues\u002Fnew?template=bug_report.yml)\n- [💡 提出新功能](https:\u002F\u002Fgithub.com\u002Fqinshihu\u002Fitops-agent-platform\u002Fissues\u002Fnew?template=feature_request.yml)\n- [📝 改进文档](https:\u002F\u002Fgithub.com\u002Fqinshihu\u002Fitops-agent-platform\u002Fissues\u002Fnew?template=docs_update.yml)\n- [🔒 报告安全问题](SECURITY.md)\n\n## 📄 许可证\n\n[MPL-2.0](.\u002FLICENSE) © 谭策\n","ITOps Agent Platform 是一个企业级全栈运维自动化平台,通过可视化工作流编排多个 AI Agent 协同工作,实现服务器管理、告警处理、故障诊断、日志分析等运维任务的自动化。其核心功能包括多 Agent 协作、可视化工作流编排、Web SSH 终端、主机管理增强、自动修复和根因分析等,支持火山引擎\u002FOpenAI双LLM模型。该平台适用于需要提升运维效率和智能化水平的企业场景,特别适合那些希望在运维过程中引入人工智能技术以提高自动化程度和响应速度的企业。项目采用 TypeScript 开发,具备企业级安全特性,如 AES-256 数据加密、JWT 认证等,并支持 Docker 一键部署和 CI\u002FCD 自动化。","2026-06-11 04:00:50","CREATED_QUERY"]