FreeAIGuard 是一个开源的智能运维盯防系统,专注于高危操作预警与异常行为监控,为运维团队提供自动化智能防护解决方案。实时高危操作预警、智能异常检测、多维度日志分析、自动化响应机制、可视化告警中心、服务器高危命令执行监控、数据库敏感操作预警、异常登录行为检测、批量操作风险控制、运维操作合规性审计;智能预警引擎,基于历史运维数据训练风险预测模型,实时评分操作风险等级,动态调整预警阈值;日志聚合分析,支持多种日志格式和协议,上下文关联分析,操作链追溯;自动化响应,高危操作自动阻断,可疑会话自动隔离,智能生成处置建议;运维可视化:实时风险态势面板,历史事件时间线,多维统计分析报表!!
🚀 专注运维操作风险防控 | AI驱动的实时盯防系统 | 跨平台日志审计利器
👉 项目地址:https://github.com/lihaiya/freeaiguard
📖 在线文档:编写ing
当运维遇到这些问题时,FreeAIGuard 是你的终极防线:
- 误操作导致业务中断:
rm -rf、drop table等危险命令无拦截 - 变更窗口外违规操作:非计划时间修改生产环境配置
- 日志分散难追溯:Linux、MySQL、网络设备日志格式不统一
- 事后排查效率低:故障发生后需人工翻查海量日志
FreeAIGuard 是一款 开源智能运维审计系统,通过 AI 实时分析操作日志,实现:
✅ 高危操作秒级阻断 - 基于 NLP 识别 rm、kill 等 2000+ 危险模式
✅ 全栈日志统一采集 - 支持 Linux/Windows/MySQL/Oracle/Cisco/Huawei 等 30+ 设备类型
✅ 智能告警网络 - 邮件/微信/钉钉/Webhook 多通道实时通知
✅ 零成本对接现有系统 - 无侵入式 Agent,兼容 Syslog/ELK/Prometheus
| 模块 | 能力说明 |
|---|---|
| 日志采集 | 支持 Agent/Syslog/API 三种方式,自动解析 SSH、SQL、CLI 等操作日志 |
| AI风险引擎 | 内置 LSTM+规则引擎双模式识别,误报率 < 0.1% |
| 多租户审计 | 操作记录关联具体用户,支持命令回放和操作时间轴追溯 |
| 灵活告警 | 分级告警策略(提醒/阻断/工单),支持自定义正则规则 |
| 开放API | 提供 RESTful API 与 Kubernetes/ServiceNow/Zabbix 等平台集成 |
| 对比维度 | 传统方案 | FreeAIGuard |
|---|---|---|
| 部署成本 | 需采购商业软件 | 开源免费,支持私有化部署 |
| 分析能力 | 基于固定规则 | AI+规则双引擎,自适应新威胁 |
| 扩展性 | 封闭系统 | 插件化架构,支持自定义解析器 |
| 响应速度 | 分钟级延迟 | 秒级实时阻断 |
-- 当检测到无备份的删除操作时自动拦截并通知DBA
DELETE FROM production_table WHERE id=123;📌 效果:触发规则 → 阻断连接 → 发送工单 → 记录审计日志
⏰ 设置维护时间窗口:Mon-Fri 20:00-23:00
🛑 非窗口期执行 iptables -F 将自动触发安全告警
📧 微信:freeaiclub 💬 电话:+86-15700176897
⭐ 如果这个项目对你有帮助,请给我们一个 Star!!
- [Benchmark 报告]((docs/编写ing)
- [与商业软件对比表]((docs/编写ing)