agentic-soc-platform Dify应用
agentic-soc-platform Dify应用 是 AI Skill Hub 本期精选AI工具之一。综合评分 8.2 分,整体质量较高。我们强烈推荐将其纳入你的 AI 工具库,帮助提升工作效率。
📚 深度解析
**为什么要使用开源工具而非商业 SaaS?**
对于个人开发者和有隐私需求的用户,本地部署的开源工具意味着数据不离本机,不受第三方服务商的数据政策约束。同时,开源工具通常没有使用次数限制和月度费用,一次安装即可长期使用,对于高频使用场景的总拥有成本(TCO)远低于订阅制商业工具。
**安装与环境准备**
agentic-soc-platform Dify应用 依赖 Python 运行环境。建议通过 pyenv(Python)或 nvm(Node.js)管理 Python 版本,避免全局环境污染。对于新手用户,推荐先创建虚拟环境(python -m venv venv && source venv/bin/activate),再安装依赖,这样即使出现问题也可以随时删除虚拟环境重新开始,不影响系统稳定性。
**社区与维护**
GitHub Issue 和 Discussion 是获取帮助的最快渠道。在提问前建议先检查 Closed Issues(已关闭的问题),大多数常见问题都已有解答。遇到 Bug 时,提供 pip list 的输出、完整错误堆栈和最小可复现示例,能显著提高开发者响应速度。AI Skill Hub 将持续追踪 agentic-soc-platform Dify应用 的版本更新,及时通知重要功能变化。
📋 工具概览
基于Dify的开源安全运营中心自动化平台,集成LangChain框架实现Agent智能编排。提供蓝队防御自动化、安全事件响应、威胁情报分析等功能。适合安全团队、SOC运营人员及网络安全研究者。
agentic-soc-platform Dify应用 是一款基于 Python 开发的开源工具,专注于 安全运营、智能代理、蓝队防御 等核心功能。作为 GitHub 开源项目,它拥有活跃的社区支持和持续的版本迭代,代码完全透明可审计,支持本地部署以保护数据隐私。无论是个人使用还是集成到企业工作流,都能提供稳定可靠的解决方案。
📖 中文文档
基于Dify的开源安全运营中心自动化平台,集成LangChain框架实现Agent智能编排。提供蓝队防御自动化、安全事件响应、威胁情报分析等功能。适合安全团队、SOC运营人员及网络安全研究者。
agentic-soc-platform Dify应用 是一款基于 Python 开发的开源工具,专注于 安全运营、智能代理、蓝队防御 等核心功能。作为 GitHub 开源项目,它拥有活跃的社区支持和持续的版本迭代,代码完全透明可审计,支持本地部署以保护数据隐私。无论是个人使用还是集成到企业工作流,都能提供稳定可靠的解决方案。
- 开源免费,支持本地部署,数据完全自主可控
- 活跃的 GitHub 开源社区,持续迭代更新
- 提供详细文档和使用示例,新手友好
- 支持自定义配置,灵活适配不同使用环境
- 可作为基础组件集成进现有技术栈或进行二次开发
- 本地部署运行,保护数据隐私,满足合规要求
- 自定义集成到现有系统,扩展技术栈能力
- 作为开源基础组件进行商业化二次开发
# 方式一:pip 安装(推荐)
pip install agentic-soc-platform
# 方式二:虚拟环境安装(推荐生产环境)
python -m venv .venv
source .venv/bin/activate # Windows: .venv\Scripts\activate
pip install agentic-soc-platform
# 方式三:从源码安装(获取最新功能)
git clone https://github.com/FunnyWolf/agentic-soc-platform
cd agentic-soc-platform
pip install -e .
# 验证安装
python -c "import agentic_soc_platform; print('安装成功')"
- 访问 GitHub 仓库页面
- 按照 README 文档完成依赖安装
- 根据系统环境完成初始化配置
- 参考官方示例或文档开始使用
- 遇到问题可在 GitHub Issues 中查找解答
# 命令行使用
agentic-soc-platform --help
# 基本用法
agentic-soc-platform input_file -o output_file
# Python 代码中调用
import agentic_soc_platform
# 示例
result = agentic_soc_platform.process("input")
print(result)
# agentic-soc-platform 配置文件示例(config.yml) app: name: "agentic-soc-platform" debug: false log_level: "INFO" # 运行时指定配置文件 agentic-soc-platform --config config.yml # 或通过环境变量配置 export AGENTIC_SOC_PLATFORM_API_KEY="your-key" export AGENTIC_SOC_PLATFORM_OUTPUT_DIR="./output"
简介
<p align="center"> <a href="https://asp.viperrtp.com/asf/Development/environment_setup/">Getting-started</a> · <a href="https://asp.viperrtp.com/asf/Introduction/what_is_asf/">Documentation</a> </p>
<p align="center"> <a href="https://asp.viperrtp.com/" target="_blank"> <img alt="Static Badge" src="https://img.shields.io/badge/Website-F04438"></a> <a href="https://github.com/funnywolf/agentic-soc-platform/graphs/commit-activity" target="_blank"> <img alt="Commits last month" src="https://img.shields.io/github/commit-activity/m/funnywolf/agentic-soc-platform?labelColor=%20%2332b583&color=%20%2312b76a"></a> <a href="https://github.com/funnywolf/agentic-soc-platform/" target="_blank"> <img alt="Issues closed" src="https://img.shields.io/github/issues-search?query=repo%3Afunnywolf%2Fagentic-soc-platform%20is%3Aclosed&label=issues%20closed&labelColor=%20%237d89b0&color=%20%235d6b98"></a> <a href="https://github.com/funnywolf/agentic-soc-platform/releases" target="_blank"> <img alt="Release" src="https://img.shields.io/github/v/release/funnywolf/agentic-soc-platform?style=flat&label=Release&color=limegreen"></a> <a href="https://deepwiki.com/FunnyWolf/agentic-soc-platform"><img src="https://deepwiki.com/badge.svg" alt="Ask DeepWiki"></a> </p>
<p align="center"> <a href="./README.md"><img alt="README in English" src="https://img.shields.io/badge/English-d9d9d9"></a> <a href="./README_ZH.md"><img alt="简体中文版自述文件" src="https://img.shields.io/badge/简体中文-d9d9d9"></a> </p>
Agentic SOC Platform A powerful, flexible, open-source, and agent-centric automated security operations platform.
Architecture Overview
ASP processes security alerts and incidents through a simplified multi-stage process:
1. SIEM/Alert Sources: EDR, NDR, or other security tools send alerts to a SIEM (e.g., Splunk, Kibana). 2. Webhook Forwarder: The SIEM forwards these alerts via Webhook to the ASP's built-in Webhook receiver. 3. Redis Stream: The receiver pushes the alerts to the corresponding Redis Stream, serving as a persistent message queue. Each alert type has its own stream. 4. Module ModuleEngine: ASP modules consume alerts from their designated streams, perform analysis (often using AI Agents), enrich data, and determine outcomes. 5. SIRP Platform: The output of the modules (now formatted into standardized security records) is sent to the SIRP platform, where cases, alerts, and artifacts are created or updated. 6. PlaybookLoader ModuleEngine: Analysts can trigger playbooks from the SIRP user interface against cases, alerts, or artifacts to perform further automated actions, such as threat intelligence enrichment or remediation.
Core Features
- 🧠 AI-driven Intelligence: Utilizes built-in AI Agent templates like Langgraph and Dify, supporting local LLMs to enhance alert analysis and automated response capabilities. - 📊 Built-in SIRP Platform: Comes with a ready-to-use Security Incident Response Platform (SIRP) built on Nocoly, allowing for rapid customization of user interfaces, data models, reports, and workflows. - ⚙️ Powerful Automation Workflow: Achieves efficient alert processing through Webhook + Redis Stream, natively supporting mainstream SIEM platforms such as Splunk and Kibana (ELK). - 🛠️ Highly Extensible: Provides a rich library of modules and plugins. The entire framework is written in Python, facilitating secondary development and integration with various security devices and APIs. - 🛡️ Local Deployment & Data Control: Supports complete local deployment. All data, models, and operations can be hosted within your own environment, ensuring enterprise data security and privacy. - ⚡ Streaming and Batch Processing: Offers streaming processing (modules) for real-time alert analysis and event-driven automation (playbooks) for user-triggered tasks.
融合Agent能力与SOC实践的创新平台,架构灵活可扩展。代码质量良好,社区活跃,具有生产落地价值。
- 需要 agentic-soc-platform 解决具体问题的开发者与运营人员
- 先在测试环境跑通最小用例,再接入生产数据
- API key 直接提交到 git 仓库(请用 .env 并加入 .gitignore)
- Python 依赖冲突:建议用 venv / uv 隔离环境
- 云端托管:可放在 Vercel / Railway / Fly.io 等 PaaS 平台
⚡ 核心功能
- 开源免费,支持本地部署,数据完全自主可控
- 活跃的 GitHub 开源社区,持续迭代更新
- 提供详细文档和使用示例,新手友好
- 支持自定义配置,灵活适配不同使用环境
- 可作为基础组件集成进现有技术栈或进行二次开发
- 需要 agentic-soc-platform 解决具体问题的开发者与运营人员
- 先在测试环境跑通最小用例,再接入生产数据
- API key 直接提交到 git 仓库(请用 .env 并加入 .gitignore)
- Python 依赖冲突:建议用 venv / uv 隔离环境
👥 适合人群
🎯 使用场景
- 本地部署运行,保护数据隐私,满足合规要求
- 自定义集成到现有系统,扩展技术栈能力
- 作为开源基础组件进行商业化二次开发
⚖️ 优点与不足
- +MIT 协议,可免费商用
- +完全开源免费,无授权费用
- +本地部署,数据完全自主可控
- +开发者社区支持,遇问题可查可问
- −安装和初始配置可能需要一定技术基础
- −功能完整性通常不如成熟商业产品
- −技术支持主要依赖开源社区,响应速度不稳定
AI Skill Hub 为第三方内容聚合平台,本页面信息基于公开数据整理,不对工具功能和质量作任何法律背书。
建议在沙箱或测试环境中充分验证后,再部署至生产环境,并做好必要的安全评估。
✅ MIT 协议 — 最宽松的开源协议之一,可自由商用、修改、分发,仅需保留版权声明。
🔗 相关工具推荐
❓ 常见问题 FAQ
经综合评估,agentic-soc-platform Dify应用 在AI工具赛道中表现稳健,质量优秀。如果你已有明确的使用需求,可以直接上手体验;如果还在评估阶段,建议对比同类工具后再做决策。
| 原始名称 | agentic-soc-platform |
| 原始描述 | 开源Dify应用:Agentic SOC Platform: A powerful, flexible, open-source, and agent-centric autom。⭐819 · Python |
| Topics | 安全运营智能代理蓝队防御开源平台事件自动化 |
| GitHub | https://github.com/FunnyWolf/agentic-soc-platform |
| License | MIT |
| 语言 | Python |
收录时间:2026-05-13 · 更新时间:2026-05-16 · License:MIT · AI Skill Hub 不对第三方内容的准确性作法律背书。