麒麟OS安全运维产品系统Vibe Coding

我要开发同款
proginn14275634762026年07月11日
6阅读

技术信息

语言技术
PythonHTML5JavaScriptVueTypeScript
系统类型
Windows
行业分类
网络安全人工智能

作品详情

行业场景

在国产化信创替代加速推进的背景下,政企、金融、能源等关键行业的终端与服务器已大量部署麒麟OS(Kylin),但现有安全运维工具大多依赖云 SaaS 或需预装复杂运行环境,无法满足内网/离线、数据不出网、自主可控的合规要求。本项目正是针对这一痛点,开发一款面向麒麟OS的离线桌面化安全运维 Agent,聚焦统一资产管理、安全检测、AI 辅助排障与商用审计等核心诉求,解决信创环境下缺少即开即用、单机闭环安全运维工具的产品空白。

功能介绍

项目主要包含五大功能模块:

用户与权限模块:基于 RBAC 的 JWT 鉴权,支持 admin/operator/auditor/viewer 等多角色,并实现 Refresh Token 轮换与黑名单失效机制;
资产管理模块:支持 Agent 资产纳管、批量升级、指标趋势采集与可视化展示;
AI 助手模块:基于 provider 抽象对接 OpenAI、Anthropic、自定义 API、Ollama 等模型,支持模型配置、API Key 加密落库、智能对话,以及一键测试模型连通性;
安全加固模块:包含 JWT 算法一致性、per-IP 滑动窗口限流、Fernet 加密、文档接口在非 DEBUG 模式下关闭等能力;
系统与审计模块:商用审计留痕、系统设置动态管理、Electron 桌面壳一键启动,无需目标机器安装 Python/Node 环境。

项目实现

我在项目中主要负责后端核心服务、前端 AI 交互、安全加固与打包交付。技术栈采用 Python + FastAPI + SQLAlchemy/aiosqlite + SQLite 构建异步后端,Vue3 + TypeScript + Vite + Pinia 开发前端,Electron 做桌面壳,并通过 PyInstaller 将整个应用打包为离线 exe。

实现亮点:设计 provider 抽象统一多种大模型调用;使用 Fernet 加密 AI Key 并做接口掩码;自研 per-IP 滑动窗口限流中间件防止暴力请求;建立"真实数据原则",前端禁用 mock、失败不回退假数据。

实现难点:v2.4.1 中定位并修复了 AI 聊天因 req.model 字段缺失导致 /ai/query 必 500 的根因;v2.4.2 中按不同 provider 的最小请求格式实现连通性测试,并支持按已保存配置或表单直测;此外还解决了 PyInstaller 隐藏依赖、SQLite 主键 BigInteger 不自增的存量迁移,以及 Electron file:// 协议下的 hash 路由与资源路径问题。

示例图片

声明:本文仅代表作者观点,不代表本站立场。如果侵犯到您的合法权益,请联系我们删除侵权资源!如果遇到资源链接失效,请您通过评论或工单的方式通知管理员。未经允许,不得转载,本站所有资源文章禁止商业使用运营!
下载安装【程序员客栈】APP
实时对接需求、及时收发消息、丰富的开放项目需求、随时随地查看项目状态

评论