一、 JoySafeter是什么?
JoySafeter 是一个安全能力的“操作系统”,它不是单一的工具,而是一个能够将无序的安全工具、分散的专家经验,统一编排成协同作战的AI军团的可视化平台。简单来说,它让安全专家能够用“搭积木”的方式,使用自然语言或可视化界面,构建、管理和进化能自主完成复杂安全任务的AI智能体(Agent)。
二、我们解决了哪些核心痛点?
安全工程师的痛点,正是我们设计JoySafeter的初衷:告别工具孤岛与手动疲劳:面对一个渗透测试任务,不再需要手动串联Nmap、SQLMap、Nuclei等十几个工具。JoySafeter通过标准化协议(MCP)集成200+安全工具,实现安全工具一键调用与自动化流转。破解经验传承的难题:安全专家“独门绝技”和成功的攻击路径,可以封装成可复用的Skills(技能),沉淀为团队的数字资产,让新手也能快速具备专家级战力。超越通用大模型和单Agent的局限:通用模型和单Agent在复杂安全场景准确率不足?JoySafeter通过多智能体(Multi-Agent)协作框架,让AI真正理解渗透测试、代码审计、安全研判等复杂场景,提供可靠的分析与行动。实现安全AI的持续进化:平台内置认知进化引擎,为Agent赋予“记忆”能力。它能在每次任务中学习,积累成功的策略,避免重复错误,实现越用越聪明的正循环。
三、 JoySafeter的核心优势与亮点1. 可视化智能编排,复杂工作流轻松构建基于ReactFlow的可视化画布,提供11种节点类型(Agent、路由、循环等)。通过拖拽连接,无需深厚代码功底,即可设计包含条件判断、循环迭代、并行执行等复杂逻辑的自动化工作流,真正实现“所见即所得”。
2. 强大的Multi-Agent协作引擎独创DeepAgents模式,采用Manager-Worker星型拓扑。一个Master Agent可以动态协调多个“专家”Agent(如渗透测试员、代码审计员、报告生成员)并行工作,协同攻克单智能体无法应对的复杂任务,提升效果的同时效率提升十倍以上。
3. 外挂式的专家Skills(技能)系统将隐性安全知识显性化、模块化的秘诀。一个Skill就是一个完整的工作手册(含步骤、模板、规范)。支持“纯提示词”到“带外挂脚本”多种模式,通过五步法即可将个人经验沉淀为团队可复用的核心资产,并实现精准的“自由度控制”。
4. 具备记忆与进化能力的智能体Agent不仅执行任务,更能从经验中学习。平台的长短期记忆系统,可存储事实、过程、情景、语义四种记忆,使Agent在跨会话中保持上下文、借鉴历史经验,并适配不同用户的偏好,迈向自主进化。
5. Agentbuilder:一句话生成生产级Agent提出安全任务,AI自动完成剩下的一切。平台的自动闭环构建引擎能理解你的自然语言描述,自动进行需求分析、架构设计、生成工作流代码,并通过验证循环确保质量,极大降低AI应用开发门槛。
6. 开箱即用的SOTA安全能力行业SOTA级的渗透测试、APK漏洞检测及MCP安全检测能力开箱即用,且集成200+覆盖全链路的安全工具(扫描、探测、审计、云安全等),通过MCP协议实现统一管理和动态扩展。同时提供安全的Docker沙箱环境,确保代码执行隔离可控。 7. 全链路可观测性与调试深度集成Langfuse,提供从LLM调用、工具执行到最终决策的全链路追踪。配合实时执行轨迹预览,让AI的“黑盒”决策过程变得透明可视,极大简化了调试与优化流程。
四、平台核心能力介绍
1、Agent —— 智能体的核心引擎在 JoySafeter 中,Agent 是具有自主决策能力的智能体。它不是简单的脚本执行器,而是能够理解任务、规划步骤、调用工具、反思结果的「数字员工」。如果说传统的自动化脚本是「按部就班的流水线工人」,那么 Agent 就是「能独立思考的项目经理」。它可以根据实际情况调整策略,遇到问题时会主动寻找解决方案。
我们的 Agent 采用了经过生产验证的分层架构:
核心组件包括:AgentNodeExecutor:负责执行 Agent 节点,支持工具调用、流式输出、状态管理Middleware System:可扩展的中间件系统,支持技能注入、记忆管理、可观测性追踪LangGraph Runtime:基于状态图的工作流执行引擎,支持复杂的控制流
多 Agent 协作机制真正复杂的安全任务,往往需要多个专业 Agent 协同作战。采用Manager-Worker 星型拓扑架构:
Manager Agent:作为任务协调者,负责任务分解、子任务分配、结果整合Worker Agents:作为专业执行者,各自专注于特定领域的任务执行这就像一个高效的安全团队:有项目经理负责统筹协调,有渗透测试专家负责漏洞挖掘,有代码审计专家负责源码分析,有报告撰写专家负责成果输出。每个角色各司其职,协同完成复杂任务。
2、模型 —— 智能的大脑中枢
模型是 Agent 的「大脑」,决定了 Agent 的智能水平。JoySafeter 提供统一的的模型管理与调用体系,并且支持基于 OpenAI 协议的模型接入。
供应商支持的模型特点OpenAIGPT-5.3-Codex推理能力强,通用性好Moonshot AIKimi K2.5视觉编程能力强智谱 AIGLM-5Coding 与 Agent 能力旗舰DeepSeekDeepSeek V3.2灵活定制,成本可控
关键特性:统一接口:所有模型通过create_model_instance工厂方法统一创建凭据加密:所有 API Key 加密存储,保障数据安全动态切换:支持运行时切换模型,无需重启服务参数配置:温度、最大 Token 等参数可动态调整
3、工具 —— 200+ 安全利器我们预集成了200+ 安全工具,覆盖安全检测的全流程:类别工具数量代表工具网络扫描15+Nmap, Masscan, Zmap漏洞检测30+Nuclei, Nikto, SQLMapWeb 安全25+Burp Suite, OWASP ZAP二进制分析14+Ghidra, radare2, angr容器安全7+Trivy, Clair云安全4+Prowler, ScoutSuite攻击策略90+攻击链生成、风险评估知识库115+安全知识 YAML 模式
工具扩展机制除了预置工具,你还可以轻松扩展自己的工具:通过 UI 配置在工具管理页面,你可以:添加新的 MCP Server 地址配置工具参数和权限测试工具连通性将工具分配给特定 Agent4、Skills -外挂式的专家Skills
Skill(技能)是平台的核心能力单元,可以理解为“Agent 的专业技能包”。每个 Skill 封装了特定领域的工作手册",包含步骤说明、代码模板和规范文档,让 AI 按你要求的方式干活
安全类 Skills示例
LLM 应用的安全测试 pentest-ai-llm-security/ ├── SKILL.md # 主文件:定义技能元数据、工作流程、覆盖范围 └── references/ ├── tools.md
...(已截断)
---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-290013.htm
[讨论]JoySafeter重磅开源:开启AI驱动安全(AISecOps)新范式
185 浏览
2 回复
京东大佬,我在配置第三方大模型,如deepseek,系统会提示凭据已保存,但验证未通过 凭据验证失败:Model Not Exist,大佬帮忙看下
万分感谢