蜜蜂魔方 是 AI Skill Hub 本期精选MCP工具之一。已获得 2.0k 颗 GitHub Star,综合评分 7.5 分,整体质量较高。我们推荐使用将其纳入你的 AI 工具库,帮助提升工作效率。
低代码欺骗运行框架,利用AI实现系统虚拟化
蜜蜂魔方 是一款遵循 MCP(Model Context Protocol)标准协议的 AI 工具扩展。通过 MCP 协议,它可以让 Claude、Cursor 等主流 AI 客户端直接访问和操作外部工具、数据源和服务,实现 AI 能力的无缝扩展。无论是文件操作、数据库查询还是 API 调用,都可以通过自然语言在 AI 对话中直接触发,极大提升生产效率。
低代码欺骗运行框架,利用AI实现系统虚拟化
蜜蜂魔方 是一款遵循 MCP(Model Context Protocol)标准协议的 AI 工具扩展。通过 MCP 协议,它可以让 Claude、Cursor 等主流 AI 客户端直接访问和操作外部工具、数据源和服务,实现 AI 能力的无缝扩展。无论是文件操作、数据库查询还是 API 调用,都可以通过自然语言在 AI 对话中直接触发,极大提升生产效率。
# 方式一:通过 Claude Code CLI 一键安装
claude skill install https://github.com/beelzebub-labs/beelzebub
# 方式二:手动配置 claude_desktop_config.json
{
"mcpServers": {
"----": {
"command": "npx",
"args": ["-y", "beelzebub"]
}
}
}
# 配置文件位置
# macOS: ~/Library/Application Support/Claude/claude_desktop_config.json
# Windows: %APPDATA%/Claude/claude_desktop_config.json
# 安装后在 Claude 对话中直接使用 # 示例: 用户: 请帮我用 蜜蜂魔方 执行以下任务... Claude: [自动调用 蜜蜂魔方 MCP 工具处理请求] # 查看可用工具列表 # 在 Claude 中输入:"列出所有可用的 MCP 工具"
// claude_desktop_config.json 配置示例
{
"mcpServers": {
"____": {
"command": "npx",
"args": ["-y", "beelzebub"],
"env": {
// "API_KEY": "your-api-key-here"
}
}
}
}
// 保存后重启 Claude Desktop 生效
Deception Runtime Framework
Beelzebub is an open-source deception runtime that deploys adaptive, LLM-powered decoy services across SSH, HTTP, TCP, TELNET, and MCP protocols. It goes beyond passive honeypots by actively engaging attackers in realistic interactions, collecting high-fidelity threat intelligence, and detecting prompt injection attacks against AI agents.
CommandPlugin or HTTPPlugin interface and register via init() no core changes requiredmake test.dependencies.start make test.integration make test.dependencies.down
docker compose build
docker compose up -d
beelzebub validate ```
Beelzebub uses a two-tier configuration system:
beelzebub.yaml) global settings: logging, tracing, Prometheusservices/*.yaml) one file per decoy servicecore:
logging:
debug: false
debugReportCaller: false
logDisableTimestamp: true
logsPath: ./logs
tracings:
rabbit-mq:
enabled: false
uri: "amqp://guest:guest@localhost:5672/"
prometheus:
path: "/metrics"
port: ":2112"
Environment variable overrides are supported for all fields (e.g. BEELZEBUB_RABBITMQ_ENABLED). Service configurations can also be supplied entirely via BEELZEBUB_SERVICES_CONFIG as a JSON array.
Each decoy service is defined in a separate YAML file placed in the services/ directory. The protocol field determines the deception engine used. Commands use regex for request matching and either a static handler or a plugin reference for dynamic responses.
Beelzebub ships with a structured CLI. Run beelzebub --help to see all available commands.
// CommandPlugin generates text responses for SSH, TCP, TELNET, and HTTP services.
type CommandPlugin interface {
Metadata() Metadata
Execute(ctx context.Context, req CommandRequest) (string, error)
}
// HTTPPlugin generates full HTTP responses with status code, headers, and body.
type HTTPPlugin interface {
Metadata() Metadata
HandleHTTP(r *http.Request) HTTPResponse
}
List all registered plugins available in the current build.
beelzebub plugin list
Beelzebub exposes a stable public SDK at pkg/plugin for extending the deception runtime without modifying core code.
package myplugin
import (
"context"
"github.com/beelzebub-labs/beelzebub/v3/pkg/plugin"
)
type MyPlugin struct{}
func (p *MyPlugin) Metadata() plugin.Metadata {
return plugin.Metadata{
Name: "MyPlugin",
Description: "Custom deception response generator",
Version: "1.0.0",
Author: "your-name",
}
}
func (p *MyPlugin) Execute(_ context.Context, req plugin.CommandRequest) (string, error) {
return "simulated response to: " + req.Command, nil
}
func init() {
plugin.Register(&MyPlugin{})
}
Add a blank import to your main.go fork:
import _ "github.com/your-org/beelzebub-myplugin"
The plugin self-registers on startup and is immediately available as a plugin reference in any service YAML.
Publish all deception events to a message queue for downstream SIEM integration:
core:
tracings:
rabbit-mq:
enabled: true
uri: "amqp://guest:guest@localhost:5672/"
Events are published as structured JSON to the event queue.
Beelzebub 是一个先进的欺骗防御系统,旨在通过构建高仿真度的诱饵环境来迷惑攻击者。它能够实时生成具有上下文感知能力的响应,帮助安全团队在不干扰真实业务的前提下,通过与攻击者的交互收集有价值的 TTPs(战术、技术与过程)。
Beelzebub 具备自适应欺骗引擎,通过集成 OpenAI 和 Ollama 等 LLM 技术,实现实时生成高度真实的响应。系统支持低代码服务定义,开发者仅需通过 YAML 配置文件和正则表达式即可部署新的诱饵服务,无需编写自定义代码。此外,它具备多协议覆盖能力,支持 SSH、HTTP、TCP、TELNET 以及来自基础设施的 MCP 协议。
在进行集成测试(Integration tests)时,系统要求环境中必须安装并运行 Docker。开发者可以通过执行特定的 make 命令来管理测试依赖的启动与关闭,确保测试环境的隔离与纯净。
推荐使用 Docker Compose 进行快速部署。您可以通过运行 `docker compose build` 构建镜像,随后使用 `docker compose up -d` 命令在后台启动所有服务,实现一键式环境搭建。
本项目提供快速启动指南,帮助开发者快速上手。在正式启动服务之前,建议使用 `beelzebub validate` 命令对配置文件进行校验,以确保配置内容的正确性,避免因配置错误导致服务启动失败。
Beelzebub 采用两层配置体系:核心配置(beelzebub.yaml)用于管理全局设置,如日志(logging)、链路追踪(tracings)和 Prometheus 监控;服务配置(services/*.yaml)则用于定义单个诱饵服务的具体行为。所有配置字段均支持通过环境变量进行覆盖(例如使用 `BEELZEBUB_RABBITMQ_ENABLED`),方便在不同环境下灵活部署。
Beelzebub 配备了结构化的 CLI 工具,用户可以通过 `beelzebub --help` 查看所有可用命令。同时,系统提供了丰富的接口定义,如 CommandPlugin 用于生成 SSH、TCP 等协议的文本响应,HTTPPlugin 则用于生成包含状态码、Header 和 Body 的完整 HTTP 响应。
Beelzebub 拥有强大的插件系统,通过 `beelzebub plugin list` 命令可以查看当前构建版本中已注册的所有插件。系统在 `pkg/plugin` 路径下暴露了稳定的公共 SDK,允许开发者在不修改核心代码的情况下,通过实现特定的接口来扩展欺骗运行时(deception runtime)。
高质量的开源MCP工具
AI Skill Hub 为第三方内容聚合平台,本页面信息基于公开数据整理,不对工具功能和质量作任何法律背书。
建议在沙箱或测试环境中充分验证后,再部署至生产环境,并做好必要的安全评估。
⚠️ GPL 3.0 — 强 Copyleft,衍生作品须开源,含专利保护条款,不可闭源使用。
经综合评估,蜜蜂魔方 在MCP工具赛道中表现稳健,质量良好。如果你已有明确的使用需求,可以直接上手体验;如果还在评估阶段,建议对比同类工具后再做决策。
| 原始名称 | beelzebub |
| 原始描述 | 开源MCP工具:A secure low code deception runtime framework, leveraging AI for System Virtuali。⭐2.0k · Go |
| Topics | mcp云原生安全网络安全Go |
| GitHub | https://github.com/beelzebub-labs/beelzebub |
| License | GPL-3.0 |
| 语言 | Go |
收录时间:2026-06-16 · 更新时间:2026-06-22 · License:GPL-3.0 · AI Skill Hub 不对第三方内容的准确性作法律背书。
选择 Agent 类型,复制安装指令后粘贴到对应客户端