《SecGPT-Agent：基于 GPT 具备“原生安全防御基因”的智能化 Agent 项目开源啦！附完整源码》

01. 项目简介在 LLM 应用爆发的今天开发者往往关注功能的实现却忽略了 AI 应用的脆弱性。SecGPT-Agent是一个开源项目它不仅是一个高效的智能对话 Agent更是一个专门针对Prompt Injection提示词注入进行防御的实验性框架。解决的核心问题指令注入攻击防御用户通过诱导性词汇绕过系统设定。隐私泄露拦截试图窃取系统提示词System Prompt的恶意请求。模型锁死针对 API 成本和响应速度支持云端/本地推理引擎切换。02. 技术栈本项目采用了工业界主流的异步高并发架构并结合了最新的 AI 协同开发模式核心框架Python 3.10 / FastAPI (异步后端)AI 推理Google Gemini API / Ollama (支持本地离线推理)开发工具Claude Code (Vibe Coding)—— 全流程 AI 协同开发安全引擎自研Security-Guardian中间件正则匹配 语义偏差检测容器化Docker Docker-compose03. 核心特点 / 优势原生防御层动态检测提示词注入风险拦截率经实测达 95% 以上。高效开发流深度集成 Claude Code 工作流展示了从需求到全栈交付的敏捷开发范式。混合架构支持在高性能云端模型与低成本本地模型间无缝切换。可观测性完整记录攻击日志与安全审计数据便于后期模型微调与加固。04. 主要功能展示智能对话基于知识库的精准问答。红蓝对抗模拟模拟 Jailbreak 攻击并实时显示拦截反馈。自动化测试内置压力测试脚本量化系统在高并发下的表现。05. 安装与运行步骤前置要求已安装Docker和Docker Compose推荐方式简单稳定或者本地安装Python 3.10Redis本地开发方式准备好 LLM 的 API Key目前支持Gemini或Ollama使用 Docker 一键部署1.克隆项目git clone https://github.com/lduo8438-max/SecGPT-Agent.gitcd SecGPT-Agent2.配置环境变量cp .env.example .env用编辑器打开 .env 文件根据需要修改以下内容# LLM 类型gemini 或 ollama默认 ollamaLLM_TYPEgemini# 如果使用 Gemini填入你的 API KeyGEMINI_API_KEYyour_gemini_api_key_here# 如果使用 Ollama本地模型可保持默认# OLLAMA_BASE_URLhttp://host.docker.internal:114343.启动服务docker-compose up -d4.验证服务是否启动成功# 查看容器运行状态docker-compose ps# 查看日志实时docker-compose logs -f secgpt-agent5.访问接口服务启动后打开浏览器访问以下地址Swagger 交互界面推荐 http://localhost:8000/docs健康检查 http://localhost:8000/聊天测试接口/api/chatPOST 请求6. 停止服务docker-compose down06.注意事项默认端口为8000可在 docker-compose.yml 中修改。使用 Gemini 时必须正确填写 GEMINI_API_KEY。使用 Ollama 时确保本地 Ollama 服务已启动ollama serve。项目内置了四层安全防御中间件SecurityGuardian启动后会自动对所有请求进行 Prompt Injection 防护。首次启动 Docker 时会自动拉取 Redis 和项目镜像稍等片刻即可。