AI Skill Hub 推荐使用:ArgusMind 是一款优质的Agent工作流。AI 综合评分 7.5 分,在同类工具中表现稳健。如果你正在寻找可靠的Agent工作流解决方案,这是一个值得深入了解的选择。
📚 深度解析
ArgusMind 工作流的设计遵循"最小配置,最大复用"原则:核心逻辑已经封装好,用户只需配置自己的 API Key 和业务参数即可快速上手。工作流内置错误处理和重试机制,在网络波动或 API 限速等情况下仍能稳定运行,适合作为生产环境的自动化基础设施。
在实际部署时,建议先在测试环境中运行 3-5 次,验证各个环节的输出结果符合预期,再部署到生产环境。AI Skill Hub 评分 7.5 分,是同类 Agent 工作流中的精选推荐。
📋 工具概览
ArgusMind 是一套完整的 AI Agent 自动化工作流方案。通过可视化的节点编排,将复杂的多步骤任务拆解为清晰的自动化流程,实现全程无人值守的智能处理。支持与数百种外部服务和 API 无缝集成,适合构建数据处理管线、业务自动化和 AI 辅助决策系统。
📖 中文文档
ArgusMind 是一套完整的 AI Agent 自动化工作流方案。通过可视化的节点编排,将复杂的多步骤任务拆解为清晰的自动化流程,实现全程无人值守的智能处理。支持与数百种外部服务和 API 无缝集成,适合构建数据处理管线、业务自动化和 AI 辅助决策系统。
- 可视化 Agent 工作流编排,无需编写复杂代码
- 支持多步骤自动化任务链,实现全流程无人值守
- 与外部 API、数据库和第三方服务无缝集成
- 内置错误处理与自动重试机制,保障稳定运行
- 提供可复用的自动化模板,快速在同类场景部署
- 自动化日常重复性工作,将精力集中于创造性任务
- 构建数据采集 → 处理 → 输出的完整自动化管线
- 实现跨平台、跨系统的数据流转和业务协同
# 方式一:pip 安装(推荐)
pip install argusmind
# 方式二:虚拟环境安装(推荐生产环境)
python -m venv .venv
source .venv/bin/activate # Windows: .venv\Scripts\activate
pip install argusmind
# 方式三:从源码安装(获取最新功能)
git clone https://github.com/pulseio76/ArgusMind
cd ArgusMind
pip install -e .
# 验证安装
python -c "import argusmind; print('安装成功')"
- 访问 GitHub 仓库获取工作流文件
- 在对应平台(Dify / Flowise / Make 等)中找到「导入工作流」功能
- 上传工作流文件
- 按照提示配置必要的环境变量和 API Key
- 运行测试确认流程正常后投入使用
# 命令行使用
argusmind --help
# 基本用法
argusmind input_file -o output_file
# Python 代码中调用
import argusmind
# 示例
result = argusmind.process("input")
print(result)
# argusmind 配置文件示例(config.yml) app: name: "argusmind" debug: false log_level: "INFO" # 运行时指定配置文件 argusmind --config config.yml # 或通过环境变量配置 export ARGUSMIND_API_KEY="your-key" export ARGUSMIND_OUTPUT_DIR="./output"
ArgusMind
ArgusMind 是一套 AI 驱动的自主代码安全审计系统。它通过多 Agent 编排,对被测代码库进行结构化审计:收集项目信息、制定按语言与风险类别的审计计划、发现危险汇聚点(Sink)、追踪并分析调用链,最终将结果写入 Neo4j 图数据库与 PostgreSQL 关系库,并通过 FastAPI 对外提供 REST API。
核心能力
- 端到端审计流水线:
Orchestrator编排ProjectInfo→Plan→SinkFinder→ChainAnalyzer等 Agent,支持任务暂停、恢复与取消。 - 双存储架构:Neo4j 承载审计阶段、语言、风险类别、Sink、链路等图关系;PostgreSQL 承载用户、任务、配置、日志、事件与漏洞发现等业务数据。
- 可观测性:事件总线将运行日志、任务状态变更写入数据库,便于 Web 控制台或 API 查询进度。
- 工具链集成:OpenCode(代码 Agent)、ripgrep、tokei、可选 GitNexus MCP;LLM 通过 LiteLLM 统一接入多种模型提供商。
- REST API:项目管理、任务启停、配置管理、图数据查询、报告导出、人工审批等。
可选:GitNexus MCP 支持
pip install -e ".[gitnexus]" ```
环境要求
- Python 3.10 及以上
- Neo4j 5.x(默认
bolt://127.0.0.1:7687) - PostgreSQL(建议单独建库
argusmind) - Node.js / npx(OpenCode、GitNexus 等工具链;启动时会尝试自动检测/安装)
- LLM API 与 OpenCode 服务(配置写入数据库,见下文)
- 可选:GitNexus(安装
pip install -e ".[gitnexus]"或mcp相关依赖)
2. 安装依赖
```bash python -m venv .venv
开发依赖(测试、格式化等)
pip install -e ".[dev]"
快速开始
4. 启动服务
```bash python src/main.py
运行测试
pytest
界面预览
本仓库包含 Web 控制台(Ant Design Pro + Umi)。以下截图为 Demo 模式(npm run start:demo)下的界面,数据来自内置 Mock,无需连接后端即可浏览全流程。
<p align="center"> <img src="docs/screenshots/01-login.png" alt="登录页" width="48%" /> <img src="docs/screenshots/02-dashboard.png" alt="控制台" width="48%" /> </p> <p align="center"><sub>登录 · 控制台(Dashboard)</sub></p>
<p align="center"> <img src="docs/screenshots/03-projects.png" alt="项目管理" width="48%" /> <img src="docs/screenshots/05-tasks.png" alt="任务管理" width="48%" /> </p> <p align="center"><sub>项目管理 · 任务管理</sub></p> <p align="center"> <img src="docs/screenshots/06-task-detail-1.png" alt="任务详情 - 代码审计链路图" width="96%" /> </p> <p align="center"><sub>任务详情 · 代码审计链路图</sub></p> <p align="center"> <img src="docs/screenshots/06-task-detail.png" alt="任务详情" width="48%" /> <img src="docs/screenshots/07-vulnerabilities.png" alt="漏洞管理" width="48%" /> </p> <p align="center"><sub>任务详情 · 漏洞管理</sub></p>
<p align="center"> <img src="docs/screenshots/08-vulnerability-detail.png" alt="漏洞详情" width="48%" /> <img src="docs/screenshots/08-vulnerability-detail-1.png" alt="漏洞详情" width="48%" /> </p> <p align="center"><sub>漏洞详情(报告与代码审计链路图)</sub></p>
配置与安全边界
- 浏览器 / 客户端 不可 直接拿到 LLM Key;仅通过已鉴权 API 间接使用。
- 临时文件目录:
{TMP}/ArgusMind/{task_id}/,由globals.TMP_DIR与Brain共同使用。
3. 配置数据库连接
复制配置样例并按环境修改:
cp config.yaml.example config.yaml或通过环境变量覆盖(优先级:环境变量 > config.yaml > 默认值):
| 变量 | 说明 |
|---|---|
NEO4J_URI | Neo4j Bolt 地址 |
NEO4J_USER / NEO4J_PASSWORD | Neo4j 凭据 |
POSTGRES_HOST / POSTGRES_PORT | PostgreSQL 地址 |
POSTGRES_DB / POSTGRES_USER / POSTGRES_PASSWORD | PostgreSQL 凭据 |
注意:除 Neo4j / PostgreSQL 连接信息外,LLM、OpenCode 等运行配置不得通过环境变量设置,须写入 PostgreSQL 的configs表(首次启动时由init_db种子化,也可通过/api/configs接口维护)。
5. 配置 LLM 与 Code Agent
服务启动后,通过 API 或数据库更新 configs 表中的:
LLM_config:LiteLLM 使用的 provider、key、model、base_url 等code_agent_config:OpenCode / Code Agent 的 provider、key、model、base_url 等
相关接口示例(需先登录获取 JWT):
GET /api/configs/llm、PUT同路径更新GET /api/configs/code-agentGET /api/configs/llm/test、GET /api/configs/code-agent/test连通性测试
配置说明摘要
| 配置来源 | 内容 |
|---|---|
环境变量 / config.yaml | 仅 Neo4j、PostgreSQL、log_level、work_dir 等连接与运行时路径 |
PostgreSQL configs 表 | LLM、Code Agent、JWT 密钥等业务配置 |
| 任务创建参数 | 被测项目路径、关联 project_id 等 |
临时工作目录默认为系统临时目录下的 ArgusMind/(与 src/main.py、lifespan 一致)。
API 概览
| 前缀 | 说明 |
|---|---|
/api/health、/api/ready | 健康检查 |
/api/auth | 登录、当前用户、改密 |
/api/projects | 项目管理 |
/api/tasks | 任务 CRUD、运行/暂停/恢复/取消、批量操作 |
/api/findings | 漏洞发现列表与详情 |
/api/events | 审计事件、OpenCode 事件、人工审批 |
/api/logs | 运行日志 |
/api/configs | LLM / Code Agent 配置 |
/api/chains、/api/chain-graph | 调用链与图数据 |
/api/graph | 审计图查询 |
/api/reports | 任务报告 |
/api/tokens | Token 用量统计 |
除健康检查外,多数接口需要 JWT 认证(Authorization: Bearer <token>)。
Neo4j 审计图模型
审计进度与领域对象以 有向图 存储,便于按任务、语言、风险类别下钻查询(/api/graph、/api/chain-graph)。
| 节点标签 | 含义 |
|---|---|
Task | 一次审计运行的图根(task_id、项目路径等) |
AuditStage | 流水线阶段(如 Information Collection、make a plan),含 status |
Language | 计划中的目标语言 |
RiskCategory | 该语言下的漏洞类型 / 风险类别 |
SinkFlowNode / ChainNode | Sink 发现阶段构建的 FLOW 森林与链上节点 |
AnalysisResult | ChainAnalyzer 对单条链路的判定结果 |
Knowledge / AuditInfo | 风险类别关联的审计经验知识 |
主要关系:HAS_STAGE、HAS_LANGUAGE、HAS_RISK_CATEGORY、HAS_SINK、FLOW(多跳路径)、HAS_RESULT。
plan_service / sink_flow_service 通过 Cypher 维护 待处理队列(fetch_next_pending_*),Orchestrator._drive_sink_and_chain 按 语言 → 风险类别 → 链路 三层循环消费,并在节点上更新 running / completed / pending。
ArgusMind 是一款基于 AI 驱动的自主代码安全审计系统。它采用多 Agent 编排架构,能够对目标代码库进行结构化审计,涵盖从项目信息收集、审计计划制定、危险汇聚点(Sink)发现到调用链追踪分析的全流程。系统通过 Neo4j 图数据库存储复杂的审计链路关系,并利用 PostgreSQL 管理业务数据,最终通过 FastAPI 提供标准化的 REST API 接口。
ArgusMind 提供端��端的自动化审计流水线,通过 Orchestrator 编排多个专业 Agent(如 ProjectInfo、SinkFinder、ChainAnalyzer)协同工作,并支持任务的暂停、恢复与取消。系统采用双存储架构:Neo4j 用于承载审计阶段、风险类别及 Sink 链路的图关系,PostgreSQL 用于存储用户、任务及漏洞发现等业务数据。此外,系统具备高度的可观测性,集成 OpenCode、ripgrep 等工具链,并通过 LiteLLM 统一接入多种 LLM 模型。
运行 ArgusMind 需要 Python 3.10 及以上版本环境。数据库方面,必须配置 Neo4j 5.x(通过 Bolt 协议连接)以及 PostgreSQL(建议创建独立的 argusmind 数据库)。由于系统集成了 OpenCode 和 GitNexus 等工具,环境需支持 Node.js / npx。此外,开发者需要准备好 LLM API 密钥及 OpenCode 服务配置,并根据需要选择是否安装 GitNexus MCP 扩展。
首先,通过 pip 安装基础依赖。若需支持 GitNexus MCP,请执行 `pip install -e ".[gitnexus]"`。对于开发环境,建议使用 Python 虚拟环境进行隔离,并运行 `pip install -e ".[dev]"` 以安装测试与格式化工具。系统在启动时会自动检测并尝试安装必要的 Node.js 工具链,确保 OpenCode 等组件能够正常运行。
启动服务非常简单,直接运行 `python src/main.py` 即可开启 FastAPI 服务。在开发过程中,可以使用 `pytest` 运行内置测试套件以确保系统稳定性。对于复杂的审计任务,可以通过 API 或 Web 控制台进行管理,并实时通过事件总线监控任务的运行状态与进度。
系统配置遵循“环境变量 > config.yaml > 默认值”的优先级原则。用户可以通过修改 `config.yaml` 或设置环境变量来配置 PostgreSQL 和 Neo4j 的连接凭据(如 `NEO4J_URI`、`POSTGRES_HOST` 等)。为了保障安全性,客户端无法直接获取 LLM Key,所有敏感密钥均通过已鉴权的 API 进行间接调用。此外,系统会为每个任务创建独立的临时文件目录以隔离数据。
ArgusMind 通过 FastAPI 提供丰富的 REST API 接口。`/api/auth` 用于身份验证与用户管理;`/api/projects` 与 `/api/tasks` 负责项目的生命周期及审计任务的 CRUD 操作(支持运行、暂停、恢复、取消及批量操作);`/api/findings` 提供漏洞详情查询;`/api/events` 与 `/api/logs` 则用于实时追踪审计事件、OpenCode 状态及系统日志,实现全流程的可观测性。
ArgusMind 的核心审计逻辑基于 Neo4j 构建的审计图���型。系统将审计进度、语言、风险类别、Sink 节点及分析结果以有向图的形式进行结构化存储。这种设计允许开发者通过 `/api/graph` 或 `/api/chain-graph` 接口,按任务或风险类别进行深度下钻查询,实现对复杂代码调用链的直观可视化分析与溯源。
ArgusMind是一个有前景的AI驱动的代码安全审计项目
- 需要让 Claude / Cursor 操作本地工具的 AI 工程师
- 构建多智能体协作系统的 Agent 开发者
- 配置 MCP 服务器时建议使用 stdio 传输 + JSON-RPC,避免暴露公网
- Agent 任务先做 dry-run 验证工具调用链,再开启自主执行
- API key 直接提交到 git 仓库(请用 .env 并加入 .gitignore)
- MCP 配置路径拼错或权限不足,重启 Claude Desktop 才生效
- Python 依赖冲突:建议用 venv / uv 隔离环境
- CLI:直接 npm install -g / pip install,命令行调用
- 云端托管:可放在 Vercel / Railway / Fly.io 等 PaaS 平台
⚡ 核心功能
- 可视化 Agent 工作流编排,无需编写复杂代码
- 支持多步骤自动化任务链,实现全流程无人值守
- 与外部 API、数据库和第三方服务无缝集成
- 内置错误处理与自动重试机制,保障稳定运行
- 提供可复用的自动化模板,快速在同类场景部署
- 需要让 Claude / Cursor 操作本地工具的 AI 工程师
- 构建多智能体协作系统的 Agent 开发者
- 配置 MCP 服务器时建议使用 stdio 传输 + JSON-RPC,避免暴露公网
- Agent 任务先做 dry-run 验证工具调用链,再开启自主执行
- API key 直接提交到 git 仓库(请用 .env 并加入 .gitignore)
- MCP 配置路径拼错或权限不足,重启 Claude Desktop 才生效
- Python 依赖冲突:建议用 venv / uv 隔离环境
👥 适合人群
🎯 使用场景
- 自动化日常重复性工作,将精力集中于创造性任务
- 构建数据采集 → 处理 → 输出的完整自动化管线
- 实现跨平台、跨系统的数据流转和业务协同
⚖️ 优点与不足
- +大幅减少重复性人工操作
- +可视化流程,清晰直观
- +可扩展性强,支持复杂场景
- −未明确开源协议,商用场景需谨慎评估
- −初始配置和调试需投入一定时间
- −强依赖外部服务的稳定性
- −复杂场景需具备一定技术基础
该工具未明确声明开源协议,商业使用前请联系原作者确认授权范围,避免侵权风险。
AI Skill Hub 为第三方内容聚合平台,本页面信息基于公开数据整理,不对工具功能和质量作任何法律背书。
建议在沙箱或测试环境中充分验证后,再部署至生产环境,并做好必要的安全评估。
🔗 相关工具推荐
❓ 常见问题 FAQ
总体来看,ArgusMind 是一款质量良好的Agent工作流,在同类工具中具备一定竞争力。AI Skill Hub 将持续追踪其更新动态,建议收藏备用,结合自身场景选择合适时机引入使用。
| 原始名称 | ArgusMind |
| 原始描述 | 开源AI工作流:AI 驱动的多 Agent 自主代码安全审计:审计计划、危险 Sink 发现与调用链分析;AI-driven multi-agent autonomous co。⭐17 · Python |
| Topics | AI安全审计代码分析 |
| GitHub | https://github.com/pulseio76/ArgusMind |
| 语言 | Python |
收录时间:2026-05-27 · 更新时间:2026-05-30 · License:未公布 · AI Skill Hub 不对第三方内容的准确性作法律背书。