在国产化信创替代加速推进的背景下,政企、金融、能源等关键行业的终端与服务器已大量部署麒麟OS(Kylin),但现有安全运维工具大多依赖云 SaaS 或需预装复杂运行环境,无法满足内网/离线、数据不出网、自主可控的合规要求。本项目正是针对这一痛点,开发一款面向麒麟OS的离线桌面化安全运维 Agent,聚焦统一资产管理、安全检测、AI 辅助排障与商用审计等核心诉求,解决信创环境下缺少即开即用、单机闭环安全运维工具的产品空白。
点击空白处退出提示
语言技术
Python、HTML5、JavaScript、Vue、TypeScript系统类型
Windows行业分类
网络安全、人工智能
在国产化信创替代加速推进的背景下,政企、金融、能源等关键行业的终端与服务器已大量部署麒麟OS(Kylin),但现有安全运维工具大多依赖云 SaaS 或需预装复杂运行环境,无法满足内网/离线、数据不出网、自主可控的合规要求。本项目正是针对这一痛点,开发一款面向麒麟OS的离线桌面化安全运维 Agent,聚焦统一资产管理、安全检测、AI 辅助排障与商用审计等核心诉求,解决信创环境下缺少即开即用、单机闭环安全运维工具的产品空白。
项目主要包含五大功能模块:
用户与权限模块:基于 RBAC 的 JWT 鉴权,支持 admin/operator/auditor/viewer 等多角色,并实现 Refresh Token 轮换与黑名单失效机制;
资产管理模块:支持 Agent 资产纳管、批量升级、指标趋势采集与可视化展示;
AI 助手模块:基于 provider 抽象对接 OpenAI、Anthropic、自定义 API、Ollama 等模型,支持模型配置、API Key 加密落库、智能对话,以及一键测试模型连通性;
安全加固模块:包含 JWT 算法一致性、per-IP 滑动窗口限流、Fernet 加密、文档接口在非 DEBUG 模式下关闭等能力;
系统与审计模块:商用审计留痕、系统设置动态管理、Electron 桌面壳一键启动,无需目标机器安装 Python/Node 环境。
我在项目中主要负责后端核心服务、前端 AI 交互、安全加固与打包交付。技术栈采用 Python + FastAPI + SQLAlchemy/aiosqlite + SQLite 构建异步后端,Vue3 + TypeScript + Vite + Pinia 开发前端,Electron 做桌面壳,并通过 PyInstaller 将整个应用打包为离线 exe。
实现亮点:设计 provider 抽象统一多种大模型调用;使用 Fernet 加密 AI Key 并做接口掩码;自研 per-IP 滑动窗口限流中间件防止暴力请求;建立"真实数据原则",前端禁用 mock、失败不回退假数据。
实现难点:v2.4.1 中定位并修复了 AI 聊天因 req.model 字段缺失导致 /ai/query 必 500 的根因;v2.4.2 中按不同 provider 的最小请求格式实现连通性测试,并支持按已保存配置或表单直测;此外还解决了 PyInstaller 隐藏依赖、SQLite 主键 BigInteger 不自增的存量迁移,以及 Electron file:// 协议下的 hash 路由与资源路径问题。





评论