能力标签

🔌 MCP 🤖 Agent 🔄 工作流 🐳 Docker 💻 CLI 🔗 REST API 🧠 Claude ✨ GPT 🖥 本地 LLM 🕸 采集

⚙️

Agent工作流

暗月AI

基于 Python · 无代码搭建完整 AI 自动化流程

英文名：Dark-Moon

⭐ 388 Stars 🍴 69 Forks 💻 Python 📄 GPL-3.0 🏷 AI 8.0分

8.0AI 综合评分

AI安全自动化测试网络安全

⬇ 下载源码（GPL） ⚙️ 配置说明 📺 TG 频道

✦ AI Skill Hub 推荐

暗月AI 是 AI Skill Hub 本期精选Agent工作流之一。综合评分 8.0 分，整体质量较高。我们强烈推荐将其纳入你的 AI 工具库，帮助提升工作效率。

📚 深度解析

暗月AI 是一套完整的 AI Agent 自动化工作流方案。随着 AI 能力的不断提升，基于 Agent 的自动化工作流正在成为提升个人和团队效率的核心方式。区别于传统的 RPA 自动化（模拟鼠标键盘操作），AI Agent 工作流通过理解任务意图、动态规划执行路径，能够处理更复杂的非结构化任务。

暗月AI 工作流的设计遵循"最小配置，最大复用"原则：核心逻辑已经封装好，用户只需配置自己的 API Key 和业务参数即可快速上手。工作流内置错误处理和重试机制，在网络波动或 API 限速等情况下仍能稳定运行，适合作为生产环境的自动化基础设施。

在实际部署时，建议先在测试环境中运行 3-5 次，验证各个环节的输出结果符合预期，再部署到生产环境。AI Skill Hub 评分 8.0 分，是同类 Agent 工作流中的精选推荐。

📋 工具概览

自动化AI渗透测试引擎，持续进行攻防安全测试

暗月AI 是一套完整的 AI Agent 自动化工作流方案。通过可视化的节点编排，将复杂的多步骤任务拆解为清晰的自动化流程，实现全程无人值守的智能处理。支持与数百种外部服务和 API 无缝集成，适合构建数据处理管线、业务自动化和 AI 辅助决策系统。

GitHub Stars

⭐ 388

开发语言

Python

支持平台

Windows / macOS / Linux

维护状态

轻量级项目，按需更新

开源协议

GPL-3.0

AI 综合评分

8.0 分

工具类型

Agent工作流

Forks

📖 中文文档

以下内容由 AI Skill Hub 根据项目信息自动整理，如需查看完整原始文档请访问底部「原始来源」。

自动化AI渗透测试引擎，持续进行攻防安全测试

📌 核心特色

可视化 Agent 工作流编排，无需编写复杂代码
支持多步骤自动化任务链，实现全流程无人值守
与外部 API、数据库和第三方服务无缝集成
内置错误处理与自动重试机制，保障稳定运行
提供可复用的自动化模板，快速在同类场景部署

🎯 主要使用场景

自动化日常重复性工作，将精力集中于创造性任务
构建数据采集 → 处理 → 输出的完整自动化管线
实现跨平台、跨系统的数据流转和业务协同

以下安装命令基于项目开发语言和类型自动生成，实际以官方 README 为准。

安装命令

# 方式一：pip 安装（推荐）
pip install dark-moon

# 方式二：虚拟环境安装（推荐生产环境）
python -m venv .venv
source .venv/bin/activate  # Windows: .venv\Scripts\activate
pip install dark-moon

# 方式三：从源码安装（获取最新功能）
git clone https://github.com/ASCIT31/Dark-Moon
cd Dark-Moon
pip install -e .

# 验证安装
python -c "import dark_moon; print('安装成功')"

📋 安装步骤说明

访问 GitHub 仓库获取工作流文件
在对应平台（Dify / Flowise / Make 等）中找到「导入工作流」功能
上传工作流文件
按照提示配置必要的环境变量和 API Key
运行测试确认流程正常后投入使用

以下用法示例由 AI Skill Hub 整理，涵盖最常见的使用场景。

常用命令 / 代码示例

# 命令行使用
dark-moon --help

# 基本用法
dark-moon input_file -o output_file

# Python 代码中调用
import dark_moon

# 示例
result = dark_moon.process("input")
print(result)

以下配置示例基于典型使用场景生成，具体参数请参照官方文档调整。

配置示例

# dark-moon 配置文件示例（config.yml）
app:
  name: "dark-moon"
  debug: false
  log_level: "INFO"

# 运行时指定配置文件
dark-moon --config config.yml

# 或通过环境变量配置
export DARK_MOON_API_KEY="your-key"
export DARK_MOON_OUTPUT_DIR="./output"

📑 README 深度解析真实文档完整度 38/100 含工作流图查看 GitHub 原文 →

以下内容由系统直接从 GitHub README 解析整理，保留代码块、表格与列表结构。

简介

DarkMoon Logo

The Open-Source AI-Powered Autonomous Penetration Testing Platform

Full Documentation · Contributing · License

</div>

---

Architecture Overview

User ──> DarkmoonCLI ──> OpenCode (AI Brain) ──> MCP (Security Gatekeeper) ──> Docker Toolbox (Real Tools)

sequenceDiagram participant U as User participant O as OpenCode participant A as AI Agent participant M as MCP Darkmoon participant T as Docker Toolbox U->>O: User prompt O->>A: Delegate task A->>M: MCP function call M->>T: Execute real tool T-->>M: Results M-->>A: Structured output A-->>O: Next decision O-->>U: Summary / result

The AI reasons and plans. The MCP controls what can be executed. The Toolbox runs isolated tools inside Docker. The AI never directly touches the system — this is security by design.

Note: For the full architecture breakdown (deployment diagrams, network flows, security boundaries), see Full Documentation — Architecture.

---

Prerequisites

Docker & Docker Compose
An LLM API key (OpenRouter, Anthropic, OpenAI, or local models)

Note: GPU configuration, NVIDIA driver troubleshooting, and advanced environment setup are covered in the Full Documentation — GPU Troubleshooting.

Installation

1. Clone the repository

git clone https://github.com/ASCIT31/Dark-Moon.git
cd Dark-Moon

2. Configure your LLM provider

install.sh handles provider configuration interactively — no need to edit docker-compose.yml:

./install.sh           # skip form if .opencode.env already configured
./install.sh --init    # force reconfiguration (cloud or local model)
./install.sh --help    # show usage

Supports cloud providers (Anthropic, OpenAI, OpenRouter…) and local models (Ollama, llama.cpp).

Note: For full details on environment variables and local model setup, see the Full Documentation — Environment Variables.

3. Build and launch

./install.sh  # Clean install with full stack reset

4. Run your first assessment

./darkmoon.sh "TARGET: example.com"

5. Monitor in real-time

./darkmoon.sh --log <session_id>

Note: Real-time session logs display every command executed by the MCP server. See Full Documentation — Session Logs for details.

---

Quick Start

📖 Documentation Guide

DarkMoon's Full Documentation covers everything you need to operate the platform. Here is a quick reference to the most important sections:

Topic	What You'll Find	Link
GPU & Driver Setup	NVIDIA troubleshooting for Docker, WSL, and native Linux	[GPU Guide](docs/full.md#ii2--darkmoon--gpu-troubleshooting-guide-official)
Environment Variables	LLM provider configuration, API keys, model selection	[Environment Config](docs/full.md#ii3-configuration-of-environment-variables-in-docker-compose)
Startup & Build	install.sh behavior, docker compose build, stack management	[Build & Launch](docs/full.md#ii6-build-and-launch-darkmoon)
Scope & Flags	TARGET syntax, bug bounty mode, FOCUS/EXCLUDE, credentials	[Scope Definition](docs/full.md#ii7c-launch-darkmoon-with-tui-console)
Assessment Workflow	Step-by-step: discovery, fingerprinting, agents, reporting	[Assessment Engine](docs/full.md#ii7d-how-to-use-the-darkmoon-assessment-engine)
Real-Time Session Logs	Monitor commands executed by the MCP server live	[Session Logs](docs/full.md#ii7e-step-1--start-an-assessment)
AI Agents	Agent structure, lifecycle, how to create or modify agents	[AI Agents](docs/full.md#v-ai-agents)
Architecture	Deployment diagrams, security boundaries, execution flow	[Architecture](docs/full.md#iv-architecture)
Toolbox	Complete tool list, adding tools, Docker image internals	[Toolbox](docs/full.md#vi-toolbox)
MCP Workflows	Workflow structure, creating custom workflows, best practices	[MCP Workflows](docs/full.md#vii-mcp-workflows)
Available Tools List	Full table of 50+ tools with paths and sources	[Tools List](docs/full.md#vi10-toolbox-list)
Training Labs	Recommended vulnerable labs to train DarkMoon	[Pentester Labs](docs/full.md#vi11-bonus-pentester-lab-to-train-darkmoon)

---

Use Cases

DarkMoon is designed as a versatile security testing platform for:

🔒 Security teams — run continuous automated penetration testing across your infrastructure
⚙️ DevSecOps pipelines — integrate AI-driven security research into CI/CD workflows
🎯 Bug bounty hunters — accelerate ethical hacking with autonomous target analysis
🔬 Security researchers — explore attack surfaces with an AI cybersecurity platform that adapts in real time
🎓 Training & education — learn offensive security with guided, reproducible assessments