Your AI-powered Security Agent for Local, Remote & Fleet Auditing.
DeepSentry 是一个 AI 安全应急与智能运维 Agent。你只需要用自然语言描述任务,它会自动规划步骤、调用 Shell 或内置 Go 原生工具、连接本地或远程目标、持续观察结果,并生成可审计的 Markdown 报告。
仅允许在你拥有或已获得明确授权的系统中使用。请不要将 DeepSentry 用于未授权扫描、入侵、破坏、绕过访问控制或任何违法用途。
- 一眼看懂
- 最新版本亮点
- 典型场景与案例用法
- CTF / AWD / AWD-Plus 能力
- 下载哪个文件
- 5 分钟快速开始
- 配置文件说明
- 常用运行模式
- WebShell / 蚁剑 / 非交互环境用法
- TUI 全屏界面用法
- 内置工具清单
- 多目标 Fleet 用法
- 报告、会话与记忆
- 外部 MCP 与 Skills 扩展
- 定时任务与多通道通知
- 从源码构建
- 常见问题
- 安全建议
- 项目结构
| 你想做什么 | DeepSentry 怎么做 |
|---|---|
| 排查服务器状态 | 自动查看系统版本、CPU/内存/磁盘、进程、监听端口、网络连接 |
| 分析安全事件 | 自动读取日志、筛选异常登录、排查可疑进程和网络连接 |
| 做 Web / 数据库探测 | 使用 http_probe、web_snapshot、mysql_probe、redis_probe 等内置工具 |
| 在 WebShell 里运行 | --webshell 立即返回,后台执行,进度和报告可用 cat 查看 |
| 多台服务器巡检 | 配置 targets[],使用 Fleet 或多目标子 Agent 批量执行 |
| CTF 辅助分析 | 自动识别文件、扫 flag、解压归档、读 pcap/sqlite/日志、辅助还原证据链 |
| AWD / AWD-Plus 值守 | 批量检查服务可用性、巡检 Web 目录、同步文件、发现异常进程和敏感配置 |
| 复杂任务分工 | 子 Agent 可按任务难度动态估步,也支持多个子 Agent 并行协作 |
| 需要审计留痕 | 每次任务生成 reports/report_<时间>.md Markdown 报告 |
| 极简目标机没有工具 | 大量能力用 Go 原生实现,很多场景不依赖目标机安装 ps/netstat/nmap/file/strings/tcpdump |
核心特性:
- 中文 UI、中文提示、中文报告。
- 默认进入类 Claude Code / Codex 的 TUI 全屏界面。
- 支持本地、SSH、Telnet、FTP、Fleet 多目标。
- 内置 59 个安全应急/运维/取证工具。
- 支持 WebShell 非 TTY 场景,后台运行并实时写进度日志。
- 支持 checkpoint 恢复、多轮追问、记忆、定时任务。
当前构建版本:
./build/deepsentry --version示例输出:
DeepSentry v2.0 Ultimate (build 2026-07-01)
v2.0 Ultimate 重点能力:
| 模块 | 说明 |
|---|---|
| TUI 默认模式 | 默认进入全屏 Agent 面板,支持多轮输入、任务中断、恢复会话、斜杠命令 |
| WebShell 模式 | --webshell 提交后台执行,立即打印报告和进度路径,使用 cat 查看 |
| 59 个内置工具 | 覆盖网络、进程、日志、文件、文档、Web、数据库、pcap、Fleet、代理转发、定时任务、配置管理 |
| SSH 输出流修复 | 长任务不再等全部结束才输出,后台进度日志会逐步写入 |
| 文件传输修复 | file_upload / file_download 支持带空格路径和引号路径 |
| 扫描类工具修复 | 远程配置扫描、secret 扫描、service unit 审计更稳更快 |
| Fleet 体验优化 | fleet_exec / fleet_file 按真实命令或文件动作动态判险,只读操作不再反复确认 |
| 裸 SSH 防卡死 | 控制端裸 ssh/scp/sftp 连接已配置目标时会被拦截并提示改用 Fleet,避免卡在交互式密码输入 |
DeepSentry 的核心用法不是记命令,而是把目标、范围和期望结果说清楚。Agent 会自己选择 Shell、内置工具、Fleet 多目标、文件传输、子 Agent 或报告生成流程。
适合上线前检查、日常运维、云主机交付验收。
./deepsentry -c config.yaml --task "检查这台服务器的系统版本、CPU、内存、磁盘、负载、监听端口、最近登录用户和异常进程,最后按风险等级输出巡检报告。"它通常会组合使用:
target_health_summary查看系统整体状态。mem_info、disk_usage、process_list获取基础资源。port_listen、net_connections、route_table判断网络暴露面。login_audit检查登录记录。- Markdown 报告沉淀结论和证据。
适合排查爆破、撞库、异常来源 IP、可疑登录时间线。
./deepsentry -c config.yaml --task "审计今天的 SSH 登录日志,统计失败登录 Top IP、成功登录账号、异常时间段和可能的攻击来源,并给出封禁建议。"可进一步要求:
把 auth.log、secure、syslog 中的登录行为合并成时间线,区分失败登录、成功登录、sudo、su、ssh key 登录和异常来源 IP。
适合 Web 目录被篡改、可疑 PHP/JSP/ASP 文件排查、应急响应初筛。
./deepsentry -c config.yaml --task "检查 /var/www/html 是否存在疑似 WebShell、混淆脚本、最近新增文件和可疑外连,输出文件路径、命中原因和处置建议。"它可以结合:
secret_scan查找敏感配置、密钥和可疑片段。file_ident、file_strings判断文件类型和可疑字符串。read_log分析访问日志和错误日志。process_list、net_connections查找 Web 进程异常连接。file_download下载样本到控制端进一步分析。
适合新资产上线检查、内网服务盘点、应急期间快速摸清暴露面。
./deepsentry -c config.yaml --task "检查目标机开放端口,识别 Web、Redis、MySQL、PostgreSQL、Oracle 服务,判断是否存在弱配置或未授权访问风险。"可用能力包括:
nmap_scan/cidr_scan做端口和网段探测。service_fingerprint识别服务指纹。http_probe/http_fetch/web_snapshot检查 Web 响应和页面。redis_probe/mysql_probe/postgres_probe/oracle_probe做数据库连通性与基础风险探测。
适合多台靶机、业务集群、攻防演练环境、AWD 批量值守。
对 prod 标签下的所有 SSH 目标执行系统巡检,检查 CPU、内存、磁盘、监听端口、最近登录、Web 目录变化和可疑进程,最后按主机汇总风险。
如果只需要执行低风险只读命令:
对 selector=prod,ssh 的目标执行 uptime、df -h、ss -lntp,并汇总异常项。
Fleet 会根据 selector 匹配目标,并通过 fleet_exec / fleet_file 执行命令或文件操作。只读命令会尽量自动执行,写文件、删除、重启、上传等高风险动作会进入确认流程。
适合不能长时间保持交互的 WebShell、网页终端、受限终端。
./deepsentry --webshell -c config.yaml --task "后台排查当前机器的系统信息、Web 目录、可疑进程和最近登录,完成后生成报告。"页面会立即返回报告路径和进度日志路径。你可以用:
cat reports/latest_webshell.txt
cat reports/webshell_progress_<timestamp>.log
cat reports/report_<timestamp>.md适合安全运营、值班巡检、比赛期间周期性检查。
每天 9 点巡检生产服务器 CPU、内存、磁盘、监听端口和 SSH 登录异常,生成报告后发送到飞书和钉钉。
可配合 schedule_task、钉钉机器人、飞书机器人、HTTP 邮件网关,把本地报告同步给团队。
DeepSentry 可以作为比赛和演练中的 AI 辅助队友。它不会替代人的判断,但能把大量重复检查、文件识别、服务巡检、证据汇总和多目标操作自动化。
适合 Misc、Forensics、Web、Crypto 辅助分析、日志题、流量题、压缩包和文件杂项题的初筛。
| 需求 | 可以怎么用 |
|---|---|
| 找 flag | 使用 flag_scan 扫描目录、归档、文本和常见输出 |
| 判断未知文件 | 使用 file_ident、file_strings、file_hash 识别类型、字符串和哈希 |
| 分析压缩包 | 使用 archive_extract、read_gzip、archive_pack 解压、查看和重新打包 |
| 看流量题 | 使用 pcap_analyze 提取会话、DNS、HTTP、可疑载荷和明文线索 |
| 看数据库题 | 使用 sqlite_inspect、mysql_probe、redis_probe 查看结构和数据线索 |
| 看 Web 题 | 使用 http_probe、http_fetch、web_snapshot 检查页面、响应头和可疑接口 |
| 写小脚本 | 使用 script_run 在授权环境中运行解码、统计、提取脚本 |
示例任务:
分析当前目录下的题目附件,自动识别文件类型,尝试解压、查找 flag、提取可疑字符串,并把每一步证据写入报告。
分析 capture.pcap,提取 HTTP 请求、DNS 查询、可疑明文、文件传输痕迹和可能的 flag。
检查这个 Web 题目标站,识别响应头、页面源码、常见敏感路径和可疑参数,给出下一步测试方向。
适合多队互打、服务保活、批量检查、快速定位被打点机器。
| 需求 | 可以怎么用 |
|---|---|
| 服务可用性检查 | awd_service_check、http_probe、service_fingerprint |
| 批量查看状态 | fleet_exec 执行 uptime、df -h、ss -lntp 等只读命令 |
| Web 目录巡检 | secret_scan、file_tail、read_log、file_hash |
| 异常进程排查 | process_list、net_connections、port_listen |
| 快速取证 | file_download、archive_pack、报告输出 |
| 修复文件同步 | fleet_file upload 在确认后批量上传补丁或配置 |
示例任务:
对所有 AWD 靶机检查 Web 服务是否存活,记录 HTTP 状态码、标题、响应时间和异常主机,最后按队伍/主机输出表格。
检查所有靶机 /var/www/html 最近 30 分钟新增或修改的 PHP 文件,筛选可疑 WebShell 片段,并下载证据文件到本地 workspace。
对所有靶机检查异常进程、反连连接、监听端口和计划任务,输出需要优先处理的机器列表。
AWD-Plus 更强调多靶机、多服务、多阶段处置。DeepSentry 的 Fleet、子 Agent、定时任务和报告机制可以组合成持续值守流程。
| 场景 | 推荐组合 |
|---|---|
| 多靶机资产盘点 | fleet_inventory + target_health_summary + service_fingerprint |
| 多服务保活 | awd_service_check + http_probe + schedule_task |
| 分批并行分析 | 子 Agent + target_selector,每个子 Agent 负责一组目标 |
| 文件批量分发 | fleet_file upload,高风险确认后执行 |
| 漏洞修复后验证 | fleet_exec + http_probe + web_snapshot |
| 赛中报告复盘 | Markdown 报告 + checkpoint 会话恢复 |
示例任务:
把 targets 中 tag=awd-plus 的机器按 Web、数据库、运维端口分组,分别检查服务存活、异常进程、敏感文件、WebShell 痕迹和登录异常,最后生成一份按优先级排序的处置清单。
每 5 分钟检查 AWD-Plus 目标的 Web 服务状态、首页哈希、响应时间和最近错误日志。如果发现异常,把证据写入报告并发送飞书通知。
对每台靶机分别派发子 Agent 审计今天的登录日志和 Web 访问日志,汇总攻击源 IP、受影响路径、可疑上传文件和建议封禁规则。
使用 CTF / AWD / AWD-Plus 功能时,请确保目标、靶机、比赛环境或演练环境均属于你拥有或明确授权的范围。
按自己的系统下载一个主程序即可。一般只需要下载 deepsentry-* 主程序。
CPU 架构简单判断:
amd64:也叫x86_64/x64/ 64 位 x86。绝大多数 Intel / AMD 台式机、笔记本、云服务器都选这个。386:32 位 x86。只有非常老的 32 位系统才选;如果系统是 64 位,不要选 386。arm64:ARM 64 位。Apple Silicon Mac(M1/M2/M3/M4)、部分 ARM 服务器或树莓派 64 位系统选这个。
| 系统 | CPU | Release 文件名 | 运行方式 |
|---|---|---|---|
| macOS Apple Silicon | arm64,M1/M2/M3/M4 |
deepsentry-darwin-arm64 |
chmod +x deepsentry-darwin-arm64 |
| macOS Intel | amd64,Intel Mac |
deepsentry-darwin-amd64 |
chmod +x deepsentry-darwin-amd64 |
| Linux 64 位 x86 | amd64 / x86_64 / x64 |
deepsentry-linux-amd64 |
chmod +x deepsentry-linux-amd64 |
| Linux ARM 64 位 | arm64 / aarch64 |
deepsentry-linux-arm64 |
chmod +x deepsentry-linux-arm64 |
| Linux 32 位 x86 | 386 / i386 / i686 |
deepsentry-linux-386 |
chmod +x deepsentry-linux-386 |
| Windows 64 位 x86 | amd64 / x64,常见 Windows 电脑 |
deepsentry-windows-amd64.exe |
双击或 PowerShell 运行 |
| Windows 32 位 x86 | 386 / x86,老 32 位系统 |
deepsentry-windows-386.exe |
双击或 CMD 运行 |
建议把下载的主程序重命名为 deepsentry:
mv deepsentry-linux-amd64 deepsentry
chmod +x deepsentry
./deepsentry --versionmacOS 如果提示“无法打开,因为无法验证开发者”,可以在终端执行:
xattr -d com.apple.quarantine ./deepsentry 2>/dev/null || true
chmod +x ./deepsentry
./deepsentry --versionWindows 推荐使用 Windows Terminal 或 PowerShell 7:
.\deepsentry-windows-amd64.exe --version如果你下载的是 Release:
chmod +x ./deepsentry
./deepsentry --version如果你从源码构建:
git clone -b 2.0 https://github.com/asaotomo/DeepSentry.git
cd DeepSentry
bash build.sh
./build/deepsentry --version推荐先复制模板:
cp config.example.yaml config.yaml也可以用向导生成:
./deepsentry --init如果你使用 build/ 目录里的二进制:
cd build
./deepsentry --init打开 config.yaml,至少填写:
provider: mimo
api_protocol: auto
api_url: https://token-plan-cn.xiaomimimo.com/v1
api_key: YOUR_API_KEY
model_name: mimo-v2.5-pro如果你使用其他兼容 OpenAI Chat Completions 的模型服务,可以这样写:
provider: custom
api_protocol: auto
api_url: https://your-llm.example.com/v1
api_key: YOUR_API_KEY
model_name: your-model-name本地模式:
target_protocol: local
ssh_host: ""
telnet_host: ""
ftp_host: ""SSH 远程模式:
target_protocol: ssh
ssh_host: "1.2.3.4:22"
ssh_user: root
ssh_password: "YOUR_PASSWORD"
ssh_key_path: ""SSH 密钥模式:
target_protocol: ssh
ssh_host: "1.2.3.4:22"
ssh_user: root
ssh_password: ""
ssh_key_path: "/Users/me/.ssh/id_rsa"TUI 模式,适合日常使用:
./deepsentry -c config.yaml进入界面后输入:
排查当前服务器系统版本、内存、磁盘、监听端口和最近登录情况,最后给出风险结论。
经典命令行模式,适合脚本:
./deepsentry --no-tui -c config.yaml --task "查看当前系统版本和监听端口"WebShell 模式,适合蚁剑、冰蝎、哥斯拉、网页终端等非交互环境:
./deepsentry --webshell -c config.yaml --task "查看当前系统版本和监听端口"完整示例见 config.example.yaml。
provider: custom
api_protocol: auto
api_url: https://your-api.example.com/v1
api_key: YOUR_API_KEY
model_name: your-model-name
target_protocol: ssh
ssh_host: "1.2.3.4:22"
ssh_user: root
ssh_password: "YOUR_PASSWORD"
ssh_key_path: ""
use_native_tools: true
max_steps: 30
subagent_max_steps: 15
llm_timeout_sec: 120
llm_retries: 3
ssh_command_timeout_sec: 90
ssh_max_output_bytes: 524288| 字段 | 必填 | 说明 |
|---|---|---|
provider |
是 | 服务商名称,如 mimo、openai、deepseek、qwen、custom |
api_protocol |
建议填 | auto 会自动识别常见协议 |
api_url |
是 | API 地址,可只填到 /v1 |
api_key |
云模型必填 | API Key,请妥善保管;也可以用环境变量提供 |
model_name |
建议填 | 模型名称,留空时使用 provider 预设 |
llm_timeout_sec |
否 | 单次 LLM 超时时间,建议 120 |
llm_retries |
否 | LLM 重试次数,建议 3 |
| 字段 | 默认值 | 说明 |
|---|---|---|
max_steps |
30 |
主 Agent 单次任务最大推理步数 |
subagent_max_steps |
15 |
子 Agent 步数用户上限。AI 会按任务难度估算 task_max_steps,但最终不会超过该值 |
临时提高复杂任务的子 Agent 上限:
./deepsentry -c config.yaml --subagent-max-steps 30 --task "完整分析 auth.log 和 syslog,输出登录时间线、可疑 IP、提权行为和证据链"复杂任务中,主 Agent 会优先把独立方向拆给子 Agent。例如日志、网络、Webshell 三个方向可以并行执行,完成后由主 Agent 合并证据链、去重结论并继续下一步。
支持的 provider:
openai, anthropic, google, deepseek, qwen, hunyuan, tencent_hy,
teleai, ctyun, minimax, mimo, glm, xai, grok, ollama, lmstudio, custom
| 模式 | 关键字段 | 说明 |
|---|---|---|
| 本地 | target_protocol: local |
所有命令在控制端本机执行 |
| SSH | target_protocol: ssh、ssh_host、ssh_user |
推荐模式,支持 Shell 和文件读写 |
| Telnet | target_protocol: telnet、telnet_host |
老设备/极简环境 |
| FTP | target_protocol: ftp、ftp_host |
仅文件/目录能力,无 Shell |
| Fleet | targets[] |
多台目标批量运维 |
DeepSentry 内置 config_manage 工具,Agent 可以在用户明确要求时维护控制端本机的 config.yaml。所有写操作都会先在同目录创建备份:
.deepsentry_backups/config_<timestamp>.yaml
支持的常见管理动作:
| 需求 | 工具动作 |
|---|---|
| 查看当前配置摘要 | action=status |
| 读取指定配置项 | action=get,参数 key |
| 校验 YAML 是否可读 | action=validate |
| 手动创建备份 | action=backup |
| 添加外部 Skill 目录 | action=add_skill_source,参数 source,也兼容 path/dir 表示 Skill 目录 |
| 添加 stdio MCP Server | action=add_mcp_server,参数 spec 或 name/command/args |
| 导入 Claude Desktop MCP JSON | action=import_claude_mcp,参数 import_path 或 content |
| 启用/禁用 MCP Server | action=enable_mcp_server / action=disable_mcp_server,参数 name |
| 启用/禁用 Skill 来源 | action=enable_skill_source / action=disable_skill_source,参数 source |
| 添加/更新 Fleet 目标 | action=add_target,参数 protocol/host/user/password/key_path/tags |
| 将已有单台配置转为 Fleet | action=enable_fleet,会把当前单台目标纳入 targets 并切到控制端模式 |
| 设置单台 SSH 目标 | action=set_ssh,参数 host/user/password/key_path |
| 修改允许的单值字段 | action=set,参数 key/value |
| 修复并替换整份配置 | action=replace_yaml,参数 content |
示例自然语言:
把 /opt/deepsentry-skills 添加到 config.yaml 的 skill_sources,修改前先备份。
把这台 SSH 机器添加为 Fleet 目标:host=10.0.0.8:22,user=root,password=xxx,tag=prod。
工具输出会隐藏密码、Token、Secret 等敏感值,但配置文件本身仍可能包含凭据,请保护好 config.yaml 和备份目录。
如果 config.yaml 已经损坏到无法解析,Agent 可以读取原文件、生成修复后的完整 YAML,再用 replace_yaml 校验并替换;替换前仍会保留旧文件备份。
可以用环境变量覆盖:
export DEEPSENTRY_API_KEY="你的 API Key"
export DEEPSENTRY_SSH_HOST="1.2.3.4:22"
export DEEPSENTRY_SSH_USER="root"
export DEEPSENTRY_SSH_PASSWORD="你的 SSH 密码"
./deepsentry -c config.yaml建议:
config.yaml通常保存在运行 DeepSentry 的机器上,用来保存模型、目标和运行偏好。- 如果不希望配置文件中出现密钥,可以使用环境变量注入 API Key、SSH 密码等敏感信息。
- 团队共享配置时,建议使用脱敏后的模板文件,并为不同环境准备不同的配置副本。
./deepsentry -c config.yaml适合人工值守排查、持续追问、多轮分析。
./deepsentry -c config.yaml "排查目标机内存、磁盘和监听端口"./deepsentry --no-tui -c config.yaml --task "审计 SSH 登录失败记录"适合普通终端、脚本、CI。
./deepsentry --no-tui --json -c config.yaml --task "mem_info + port_listen" > events.jsonl适合外部程序消费事件流。
./deepsentry --quiet -c config.yaml --task "查看当前系统状态"./deepsentry --plan -c config.yaml --task "配置每天 9 点巡检 CPU、内存、磁盘并生成报告"./deepsentry --batch -y -c config.yaml --task "自动巡检目标机 /proc"--batch -y 会自动批准高风险动作,请只在受控环境使用。
./deepsentry --list-sessions
./deepsentry --resume session_xxx -c config.yamlTUI 图形化选择恢复:
./deepsentry --tui --pick-session -c config.yaml很多 WebShell 环境不适合 TUI,也不适合长时间阻塞等待。DeepSentry 提供 --webshell 专用模式。
./deepsentry --webshell -c config.yaml --task "查看当前系统版本"前台会立即返回类似:
[WEB] DeepSentry 任务已提交后台执行
[WEB] 执行结果报告: /path/to/reports/report_20260630_145544.md
[WEB] 实时进度日志: /path/to/reports/webshell_progress_20260630_145544.log
[WEB] 固定索引文件: /path/to/reports/latest_webshell.txt
[WEB] 查看进度: cat /path/to/reports/webshell_progress_20260630_145544.log
[WEB] 查看报告: cat /path/to/reports/report_20260630_145544.md
注意这里推荐用 cat,不是 tail -f。很多 WebShell 对长连接和持续输出不友好,cat 更稳。
cat reports/latest_webshell.txt
cat reports/webshell_progress_20260630_145544.logcat reports/report_20260630_145544.md- 父进程立即返回,不会卡住 WebShell 页面。
- 子进程后台执行,进度写入
webshell_progress_<时间>.log。 - 最终报告写入
report_<时间>.md。 reports/latest_webshell.txt永远指向最近一次任务路径。- 等同于后台启用
--no-tui --batch -y,高风险动作会自动批准。 - 如果 Agent 必须追问,任务会保存 checkpoint,可用
--resume补充信息继续。
./deepsentry --webshell -c config.yaml --resume session_xxx --task "补充信息:目标 Web 目录是 /var/www/html"TUI 是默认模式:
./deepsentry -c config.yaml常用快捷键:
| 快捷键 | 功能 |
|---|---|
Tab |
聚焦输入框 |
Enter |
发送任务或追问 |
Shift+Enter / Alt+Enter / Ctrl+J |
输入换行 |
Esc |
中断当前任务或退出输入状态 |
Ctrl+L |
清屏 |
Ctrl+U |
清空输入 |
e |
展开/折叠思考或子 Agent 结果 |
Y |
批准高风险操作 |
N |
拒绝高风险操作 |
q |
空闲时退出 |
斜杠命令:
| 命令 | 说明 |
|---|---|
/help |
查看帮助 |
/new |
新建任务 |
/restart |
重新开始 |
/clear |
清屏 |
/status |
查看状态 |
/cost |
查看 token 使用量 |
/model |
查看当前模型 |
/compact |
压缩长上下文提示 |
/sessions |
查看可恢复会话 |
/resume |
查看恢复提示 |
/config |
查看配置摘要 |
/exit / /quit |
退出 |
输入 / 会显示命令联想,输入 /c 可快速补全 /clear。
当前版本注册 59 个内置工具。它们由 Go 原生实现或统一调度,Agent 会按需发现和调用,不会每轮把全部工具塞进 prompt。
| 场景 | 工具 |
|---|---|
| 网络连通 | ping、traceroute、dns_lookup、bandwidth_test |
| 连接审计 | net_connections、port_listen、route_table、arp_table、firewall_status |
| 系统应急 | mem_info、process_list、target_health_summary、disk_usage、file_tail、login_audit、service_units、file_hash |
| 取证分析 | file_ident、file_strings、read_gzip、read_log、pcap_analyze、sqlite_inspect |
| 文档解析 | document_parse |
| 端口和内网 | nmap_scan、cidr_scan、netcat_probe、service_fingerprint |
| HTTP / Web | http_probe、http_fetch、web_snapshot、headless_browser |
| 抓包和流量 | flow_snapshot、packet_capture |
| 数据库探测 | redis_probe、mysql_probe、postgres_probe、oracle_probe |
| 配置审计 | app_config_discover、db_config_audit、db_log_read、secret_scan、service_unit_audit、container_inventory |
| CTF / AWD | flag_scan、awd_service_check |
| 脚本和文件 | script_run、file_download、file_upload、archive_pack、archive_extract |
| 代理转发 | tcp_forward、socks5_proxy |
| 自动化任务 | schedule_task |
| Fleet 批量 | fleet_inventory、fleet_exec、fleet_file |
| 风险 | 含义 |
|---|---|
| low | 只读或低影响操作 |
| medium | 会主动连接目标、读取较敏感信息或产生明显探测行为 |
| high | 可能执行脚本、上传文件、扫描端口、抓包、代理转发或批量执行 |
交互 TUI 模式下,高风险动作会请求确认。--batch 和 --webshell 会自动批准,请谨慎使用。
Fleet 工具有动态判险逻辑:
fleet_exec会看真实command/cmd内容。ls、cat、df -h、uptime等只读命令可自动执行;rm、写重定向、重启、提权等高风险命令仍会确认。fleet_file的ls、read、download可自动执行;upload会写入目标文件,需要确认。
默认全部启用。可以在配置中控制:
enabled_tools: []
disabled_tools:
- tcp_forward
- socks5_proxy
- file_upload
- script_run如果 enabled_tools 非空,它会作为白名单:
enabled_tools:
- mem_info
- port_listen
- net_connections
- read_log
- secret_scanFleet 适合一次管理多台服务器、网络设备或 FTP 证据机。
targets:
- name: web-01
protocol: ssh
host: "10.0.0.11:22"
user: root
password: ""
key_path: "/Users/me/.ssh/id_rsa"
tags: ["prod", "web"]
- name: legacy-router
protocol: telnet
host: "10.0.0.2:23"
user: admin
password: admin
prompt: ">"
tags: ["legacy", "network"]
- name: ftp-backup
protocol: ftp
host: "10.0.0.50:21"
user: backup
password: "YOUR_PASSWORD"
tags: ["backup", "evidence"]| selector | 命中 |
|---|---|
all |
全部目标 |
web-01 |
按 name |
10.0.0.11 |
按 host |
ssh / telnet / ftp |
按协议 |
prod / web |
按 tag |
prod,ssh |
同时匹配多个条件 |
列出目标:
列出当前 Fleet 目标清单
批量巡检:
对 prod 标签的 SSH 主机执行内存、磁盘、监听端口巡检,最后汇总异常。
批量命令:
对 selector=prod,ssh 的目标执行 uptime 和 df -h,并汇总结果。
如果目标已经写在 targets[] 或单台 SSH 配置里,不要让 Agent 在控制端手写裸 ssh/scp/sftp root@host ...。这些系统命令不会读取 DeepSentry 的 config.yaml 密码/私钥,可能直接卡在 OpenSSH 的交互式密码提示里。
正确方式:
对 target-01 执行 echo SSH_OK
Agent 应调用:
{"action":"tool","tool_name":"fleet_exec","tool_args":{"selector":"target-01","command":"echo SSH_OK","concurrency":"1"}}下载文件应走 fleet_file:
{"action":"tool","tool_name":"fleet_file","tool_args":{"selector":"target-01","action":"download","remote_path":"/tmp/flag.txt","local_path":"~/.deepsentry/workspace/flag.txt"}}需要每台机器独立分析时,优先使用子 Agent 的 target_selector,例如让 log-analyst 分别分析 prod 目标并汇总。
每次任务都会生成 Markdown 报告:
reports/report_<timestamp>.md
报告包含:
- 任务标题和启动时间。
- Agent 思考摘要。
- 执行动作。
- 命令和工具输出。
- 最终结论。
DeepSentry 会保存 checkpoint:
~/.deepsentry/sessions/<session_id>/checkpoint.json
查看会话:
./deepsentry --list-sessions恢复会话:
./deepsentry --resume session_xxx -c config.yaml| 记忆 | 位置 | 说明 |
|---|---|---|
| 内置 AGENTS.md | 二进制内置 | 默认行为准则 |
| 用户 AGENTS.md | ~/.deepsentry/AGENTS.md |
用户级偏好 |
| 项目 AGENTS.md | .deepsentry/AGENTS.md |
项目级偏好 |
| KV 记忆 | ~/.deepsentry/memory/store.json |
Agent 保存的结构化事实 |
明显的密码、Token、私钥、Webhook 密钥会被记忆系统拒绝保存。
DeepSentry 支持加载一部分 Claude / Codex / OpenClaw / Hermes 生态中常见的外部能力,但不是所有格式都能无缝通用。
DeepSentry 的 Skill 加载规则很简单:一个目录就是一个 Skill,目录里必须有 SKILL.md。
默认加载目录:
./skills
~/.deepsentry/skills
推荐目录结构:
~/.deepsentry/skills/
└── log-audit/
└── SKILL.md
SKILL.md 示例:
---
name: log-audit
description: Linux 登录日志审计与异常来源分析
license: Apache-2.0
---
# Log Audit
当用户需要分析 auth.log、secure、syslog 登录异常时,按以下流程执行……如果你的外部 Skill 本身就是 SKILL.md + YAML frontmatter 结构,通常可以直接复制到 ~/.deepsentry/skills/<skill-name>/SKILL.md 使用。如果外部项目使用的是其他清单文件或打包格式,需要先转换成上面的目录结构。
也可以在 config.yaml 指定额外来源目录:
skill_sources:
- "skills"
- "~/.deepsentry/skills"
- "/opt/deepsentry-skills"
disabled_skill_sources:
- "/opt/old-skills"TUI 快捷命令:
/skill list
/skill load log-audit
/skill unload log-audit
/skill add /opt/deepsentry-skills
/skill off /opt/old-skills
/skill on /opt/old-skills
/skill remove /opt/old-skills
load/unload 作用于当前会话已加载 Skill;add/off/on/remove 作用于 config.yaml 的 Skill 来源目录,通常在新会话生效。
DeepSentry 当前支持 stdio 类型的 MCP tools。旧短格式仍兼容:
mcp_servers:
- "fs:npx:-y,@modelcontextprotocol/server-filesystem,/tmp"含义是:
名称:启动命令:参数1,参数2,参数3
Agent 会在启动时连接 MCP Server,读取 tools/list,之后可以通过 mcp:<工具名> 调用外部工具。
推荐使用结构化格式,支持 env、cwd 和禁用开关:
mcp_server_configs:
- name: fs
type: stdio
command: npx
args: ["-y", "@modelcontextprotocol/server-filesystem", "/tmp"]
cwd: "/tmp"
env:
EXAMPLE_TOKEN: "xxx"
disabled: falseTUI 快捷命令:
/mcp list
/mcp import ~/Library/Application Support/Claude/claude_desktop_config.json
/mcp add fs npx -y,@modelcontextprotocol/server-filesystem,/tmp
/mcp off fs
/mcp on fs
/mcp remove fs
当前支持:
| 能力 | 状态 |
|---|---|
| stdio MCP tools/list | 支持 |
| stdio MCP tools/call | 支持 |
| Claude Desktop JSON 配置直接导入 | 支持,使用 /mcp import <json路径> 或 config_manage action=import_claude_mcp |
| env / cwd 细粒度启动参数 | 支持,使用 mcp_server_configs |
| MCP resources / prompts | 暂不支持 |
| HTTP / SSE MCP Server | 暂不支持 |
DeepSentry 的定时任务可以在生成本地报告后发送外部通知。当前支持:
| 通道 | notify 值 | 配置 |
|---|---|---|
| 钉钉机器人 | dingtalk |
dingtalk_webhook,可选 dingtalk_secret |
| 飞书/Lark 机器人 | feishu |
feishu_webhook,可选 feishu_secret |
| HTTP 邮件网关 | email |
email_gateway_url、email_to,可选 token/header/from |
notify 支持逗号多选,例如 dingtalk,feishu,email,会按顺序同时发送。
基础配置:
scheduler_enabled: true
scheduler_store: reports/schedules/tasks.json
scheduler_interval_sec: 30
scheduler_timezone: Local
# 钉钉机器人
dingtalk_webhook: ""
dingtalk_secret: ""
# 飞书/Lark 自定义机器人
feishu_webhook: ""
feishu_secret: ""
# HTTP 邮件网关
email_gateway_url: ""
email_gateway_token: ""
email_gateway_header: Authorization
email_to: "secops@example.com"
email_from: "deepsentry@example.com"创建钉钉任务:
每天 9 点巡检服务器 CPU、内存、磁盘和监听端口,生成报告并发钉钉。
创建飞书任务:
每天 9 点巡检服务器 CPU、内存、磁盘和监听端口,生成报告并发飞书。
创建多通道任务:
每天 9 点巡检生产服务器,生成报告,同时发钉钉、飞书和邮件通知。
也可以显式调用工具:
使用 schedule_task 添加任务:每天9点巡检,notify=dingtalk,feishu,email,kind=inspection。
邮件网关请求格式为 HTTP JSON POST:
{
"to": ["secops@example.com"],
"from": "deepsentry@example.com",
"subject": "DeepSentry 定时任务: 巡检",
"markdown": "# 报告正文",
"text": "报告正文",
"source": "DeepSentry"
}鉴权规则:
email_gateway_header: Authorization时,email_gateway_token会以Bearer <token>发送。- 如果你的网关使用 API Key,可设置
email_gateway_header: X-API-Key。 - 如果需要自定义完整 header,可写成
email_gateway_header: "X-Token: {token}"。
只运行调度器:
./deepsentry --scheduler -c config.yaml查看、添加、删除、立即运行调度任务,也可以让 Agent 调用 schedule_task 工具完成。
- Go 1.21 或更高版本。
- macOS、Linux 或 Windows。
- 如需远程模式,需要目标 SSH/Telnet/FTP 可达。
git clone -b 2.0 https://github.com/asaotomo/DeepSentry.git
cd DeepSentry中国大陆网络可配置 Go 代理:
go env -w GOPROXY=https://goproxy.cn,direct这种方式适合只需要当前系统二进制的用户。它不会注入 build.sh 中的构建日期参数,所以 --version 看到的 build 日期可能是代码默认值;如果需要生成 README 和 Release 中列出的全平台文件,请使用下一节的 bash build.sh。
macOS / Linux:
go build -o deepsentry ./cmd/main.go ./cmd/usage.go ./cmd/survey_compat.go ./cmd/console_other.goWindows:
go build -o deepsentry.exe ./cmd/main.go ./cmd/usage.go ./cmd/survey_compat.go ./cmd/console_windows.gobash build.sh输出目录:
build/
deepsentry-darwin-amd64
deepsentry-darwin-arm64
deepsentry-linux-amd64
deepsentry-linux-arm64
deepsentry-linux-386
deepsentry-windows-amd64.exe
deepsentry-windows-386.exe
deepsentry
运行:
./deepsentry --init或显式指定:
./deepsentry -c config.yaml检查:
ssh_host是否包含端口,例如1.2.3.4:22。ssh_user是否正确。- 密码或
ssh_key_path是否正确。 - 在系统终端里单独测试
ssh root@1.2.3.4 -p 22是否可达。注意不要让 DeepSentry Agent 通过裸ssh/scp/sftp访问已配置目标;应使用fleet_exec/fleet_file。 - 云服务器安全组是否放行。
通常是 Agent 生成了控制端裸 ssh/scp/sftp 命令。OpenSSH 子进程不会读取 DeepSentry 的配置文件,也不会把密码提示交给 TUI 输入框。
解决办法:
- 退出当前卡住的进程,重新启动新版二进制。
- 把多目标访问改成
fleet_exec/fleet_file。 - 单台远程模式下直接执行目标命令,不要再包一层
ssh root@host。
WebShell 模式不会在前台持续刷屏,而是写入进度文件:
cat reports/latest_webshell.txt
cat reports/webshell_progress_<timestamp>.log
cat reports/report_<timestamp>.md优先看进度日志:
cat reports/webshell_progress_<timestamp>.log常见原因:
config.yaml路径不对。- API Key 无效。
- SSH 连接失败。
- 目标命令超时。
说明模型服务商限流或高负载。可以:
- 稍后重试。
- 增大
llm_retries。 - 增大
llm_timeout_sec。 - 更换模型或服务商。
尝试:
DEEPSENTRY_PLAIN=1 ./deepsentry -c config.yaml
DEEPSENTRY_ASCII=1 ./deepsentry --no-tui -c config.yaml --task "查看系统状态"
./deepsentry --no-color -c config.yamlWindows 推荐 Windows Terminal 或 PowerShell 7。
运行:
reset
stty sane在 config.yaml 禁用:
disabled_tools:
- script_run
- file_upload
- archive_extract
- tcp_forward
- socks5_proxy
- nmap_scan
- cidr_scan
- packet_capture- 只在授权环境使用。
- 请妥善保管包含 API Key、SSH 密码、私钥路径、Webhook 的配置文件和备份文件。
- 分享截图、报告、压缩包或配置模板前,请先脱敏主机名、IP、账号、Token、密码和业务路径。
- 生产环境慎用
--batch -y。 - WebShell 模式会自动批准动作,建议只在隔离环境或应急授权场景使用。
- 高风险工具如
script_run、file_upload、tcp_forward、socks5_proxy默认存在确认机制;无人值守时请先配置disabled_tools。 - 已配置目标请使用
fleet_exec/fleet_file/target_selector,不要在 Agent 内裸跑ssh/scp/sftp访问目标。 - 生成报告可能包含敏感路径、主机名、日志片段,公开前请脱敏。
cmd/ CLI 入口、TUI/经典/WebShell 参数处理
internal/analyzer/ LLM 协议、JSON/action 解析
internal/harness/ Agent 循环、动作执行、中间件、checkpoint
internal/tui/ 全屏 TUI 界面
internal/builtin/ Go 原生内置工具实现
internal/tools/ 工具注册表与调度
internal/executor/ Local / SSH / Telnet / FTP / Fleet 执行器
internal/memory/ 内置 AGENTS.md、用户记忆、KV 记忆
internal/scheduler/ 本地定时任务
internal/security/ 命令风险评估
docs/操作手册.md 详细中文操作手册
config.example.yaml 配置模板
build.sh 一键交叉编译脚本
本项目采用 Apache License 2.0 开源协议,详见 LICENSE。
DeepSentry v2.0 Ultimate is developed by Hx0 Team.
Author: asaotomo