From 98e47a0f8341c81a80e5ad8537dfa36af4f7cd8c Mon Sep 17 00:00:00 2001
From: "copilot-swe-agent[bot]" <198982749+Copilot@users.noreply.github.com>
Date: Wed, 21 Jan 2026 08:01:46 +0000
Subject: [PATCH 1/7] Initial plan


From e7d019c2f94ece703d4683d2a1e94496e4c298da Mon Sep 17 00:00:00 2001
From: "copilot-swe-agent[bot]" <198982749+Copilot@users.noreply.github.com>
Date: Wed, 21 Jan 2026 08:11:30 +0000
Subject: [PATCH 2/7] Add architecture evolution doc

Co-authored-by: boy-hack <18695984+boy-hack@users.noreply.github.com>
---
 docs/architecture_versions.md | 109 ++++++++++++++++++++++++++++++++++
 1 file changed, 109 insertions(+)
 create mode 100644 docs/architecture_versions.md

diff --git a/docs/architecture_versions.md b/docs/architecture_versions.md
new file mode 100644
index 00000000..082a5bff
--- /dev/null
+++ b/docs/architecture_versions.md
@@ -0,0 +1,109 @@
+# AI-Infra-Guard 系统架构演进（v0.1 / v2.6 / v3.6.0）
+
+> 说明：以下架构描述基于对应版本的代码目录结构与 README 文档梳理，聚焦核心模块与系统边界。
+
+## v0.1 架构概览
+
+**定位**：轻量化 AI 基础设施漏洞扫描工具，提供 CLI 与 WebUI 入口。
+
+**核心架构分层**
+
+1. **交互层**
+   - CLI 入口：`cmd/` 下的命令行执行流程
+   - WebUI：`common/websocket` 提供 WebSocket 服务与静态资源
+2. **扫描与规则引擎层**
+   - 指纹识别与漏洞匹配：`common/fingerprints`
+   - 扫描执行与任务调度：`common/runner`
+3. **基础能力层**
+   - 通用工具库：`common/utils`
+   - HTTP/指纹探测能力：`pkg/`（网络请求与扫描相关实现）
+4. **数据与规则层**
+   - 组件指纹：`data/fingerprints`
+   - 漏洞规则：`data/vuln`
+
+**简化调用链（文字示意）**
+
+```
+CLI/WebUI
+   -> Runner 调度
+      -> 指纹识别
+         -> 漏洞匹配
+            -> 结果输出
+```
+
+---
+
+## v2.6 架构概览
+
+**定位**：在 v0.1 的基础上新增 MCP Server 安全检测能力，形成“扫描 + MCP 代码分析 + WebUI”三大模块。
+
+**核心架构分层**
+
+1. **交互层**
+   - CLI 子命令体系（`scan` / `mcp` / `webserver`）
+   - WebUI：仍由 `common/websocket` 提供服务
+2. **安全检测层**
+   - **AI 组件漏洞扫描**：延续 v0.1 的指纹识别与漏洞匹配流程
+   - **MCP Server 代码检测**：新增基于 AI Agent 的安全分析流程（由 CLI 参数驱动）
+3. **基础能力层**
+   - 通用工具与任务执行：`common/utils`、`common/runner`
+   - 组件指纹与规则引擎：`common/fingerprints`
+4. **数据与规则层**
+   - 指纹规则：`data/fingerprints`
+   - 漏洞库：`data/vuln`
+
+**简化调用链（文字示意）**
+
+```
+CLI
+  -> scan: Runner -> 指纹识别 -> 漏洞匹配
+  -> mcp : 代码分析 Agent -> 风险报告
+WebUI
+  -> WebSocket API -> 调用 scan/mcp
+```
+
+---
+
+## v3.6.0 架构概览
+
+**定位**：完整 AI 红队平台化版本，形成“基础设施扫描 + MCP 生态安全 + Prompt 安全评测 + Web 平台”的多模块体系。
+
+**核心架构分层**
+
+1. **接入层**
+   - CLI：`cmd/cli`，覆盖扫描、MCP、安全评测等入口
+   - Agent 服务：`cmd/agent`（独立 Agent 运行时）
+   - WebUI 与 API：`common/websocket` + `docs/swagger` 接口文档
+2. **核心能力层**
+   - **基础设施扫描**：`common/fingerprints` + `common/runner`
+   - **MCP 安全分析**：`mcp-scan/`（Agent 驱动的代码审计与动态分析流程）
+   - **Prompt 安全评测**：`AIG-PromptSecurity/`（评测数据集与攻击算子）
+3. **服务与中间件层**
+   - 中间件与鉴权：`common/middleware`
+   - TRPC / 通信适配：`common/trpc`
+   - Agent 管理：`common/agent`
+4. **数据与规则层**
+   - 基础设施指纹与漏洞库：`data/fingerprints`、`data/vuln`
+   - MCP 规则与测试样例：`data/mcp`、`mcp-testcase`
+   - Prompt 评测数据：`data/eval`
+
+**简化调用链（文字示意）**
+
+```
+WebUI / CLI
+  -> 调度层（Runner / Agent）
+     -> 基础设施扫描（指纹 + 漏洞规则）
+     -> MCP 安全分析（mcp-scan Agent）
+     -> Prompt 安全评测（AIG-PromptSecurity）
+  -> 报告输出（API / Web 展示）
+```
+
+---
+
+## 版本对比要点（简表）
+
+| 版本 | 主要能力 | 架构特征 |
+| --- | --- | --- |
+| v0.1 | 基础设施漏洞扫描 + WebUI | 单一扫描引擎 + 规则驱动 |
+| v2.6 | 扫描 + MCP 代码检测 | CLI 子命令化 + AI Agent 介入 |
+| v3.6.0 | 扫描 + MCP + Prompt 安全评测 | 平台化、多模块协作、Agent 体系完善 |

From d666beced1db195615491d590b27e4f00345569b Mon Sep 17 00:00:00 2001
From: "copilot-swe-agent[bot]" <198982749+Copilot@users.noreply.github.com>
Date: Wed, 21 Jan 2026 08:12:55 +0000
Subject: [PATCH 3/7] Link architecture doc in READMEs

Co-authored-by: boy-hack <18695984+boy-hack@users.noreply.github.com>
---
 README.md    | 2 ++
 README_ZH.md | 4 +++-
 2 files changed, 5 insertions(+), 1 deletion(-)

diff --git a/README.md b/README.md
index f9518473..04ba7f70 100644
--- a/README.md
+++ b/README.md
@@ -154,6 +154,8 @@ Experience the Pro version with advanced features and improved performance. The
 Visit our online documentation: [https://tencent.github.io/AI-Infra-Guard/](https://tencent.github.io/AI-Infra-Guard/)
 
 For more detailed FAQs and troubleshooting guides, visit our [documentation](https://tencent.github.io/AI-Infra-Guard/?menu=faq).
+
+Architecture evolution notes: [docs/architecture_versions.md](./docs/architecture_versions.md).
 <br />
 <br>
 
diff --git a/README_ZH.md b/README_ZH.md
index 053d012e..e26ba1a0 100644
--- a/README_ZH.md
+++ b/README_ZH.md
@@ -150,6 +150,8 @@ docker-compose up -d
 访问我们的在线文档：[https://tencent.github.io/AI-Infra-Guard/](https://tencent.github.io/AI-Infra-Guard/)
 
 更多详细的常见问题解答和故障排除指南，请访问我们的[文档](https://tencent.github.io/AI-Infra-Guard/?menu=faq)。
+
+系统架构演进说明：[docs/architecture_versions.md](./docs/architecture_versions.md)。
 <br />
 <br>
 
@@ -390,4 +392,4 @@ A.I.G 的核心能力之一就是其丰富且可快速配置的插件系统。
 
 <div>
 
-[![Star History Chart](https://api.star-history.com/svg?repos=Tencent/AI-Infra-Guard&type=Date)](https://star-history.com/#Tencent/AI-Infra-Guard&Date)
\ No newline at end of file
+[![Star History Chart](https://api.star-history.com/svg?repos=Tencent/AI-Infra-Guard&type=Date)](https://star-history.com/#Tencent/AI-Infra-Guard&Date)

From 1daf38293ad4bf4fe88243d3d0d62750db38441d Mon Sep 17 00:00:00 2001
From: "copilot-swe-agent[bot]" <198982749+Copilot@users.noreply.github.com>
Date: Wed, 21 Jan 2026 08:23:58 +0000
Subject: [PATCH 4/7] Expand architecture evolution details

Co-authored-by: boy-hack <18695984+boy-hack@users.noreply.github.com>
---
 docs/architecture_versions.md | 40 +++++++++++++++++++++++++++++------
 1 file changed, 34 insertions(+), 6 deletions(-)

diff --git a/docs/architecture_versions.md b/docs/architecture_versions.md
index 082a5bff..f25892f3 100644
--- a/docs/architecture_versions.md
+++ b/docs/architecture_versions.md
@@ -6,6 +6,11 @@
 
 **定位**：轻量化 AI 基础设施漏洞扫描工具，提供 CLI 与 WebUI 入口。
 
+**技术栈与交付**
+
+- Go 单体实现，编译为单一二进制
+- 命令行入口为主，负责扫描调度与执行
+
 **核心架构分层**
 
 1. **交互层**
@@ -37,6 +42,11 @@ CLI/WebUI
 
 **定位**：在 v0.1 的基础上新增 MCP Server 安全检测能力，形成“扫描 + MCP 代码分析 + WebUI”三大模块。
 
+**技术栈与交付**
+
+- Go 单体实现，编译为单一二进制
+- WebUI 与功能执行合并部署（扫描 + MCP 代码分析）
+
 **核心架构分层**
 
 1. **交互层**
@@ -68,7 +78,25 @@ WebUI
 
 **定位**：完整 AI 红队平台化版本，形成“基础设施扫描 + MCP 生态安全 + Prompt 安全评测 + Web 平台”的多模块体系。
 
-**核心架构分层**
+**技术栈与部署**
+
+- Go + Python 混合架构（核心服务 + Agent/评测能力）
+- Docker 适配全环境部署（镜像化 + Compose）
+
+**架构分层解耦（面向多场景适配）**
+
+1. **适配层**
+   - 内网适配：SSO 与企业内部依赖
+   - SaaS：多用户隔离与租户管理
+   - 开源版：去除内部依赖的通用部署
+2. **业务逻辑层**
+   - 任务调度、结果聚合、报告生成
+   - 三大功能模块：AI 基础设施扫描、MCP 安全扫描、大模型体检
+3. **扫描引擎层**
+   - 统一扫描接口协议
+   - 多语言扫描模块热插拔（Python / Go）
+
+**核心模块映射**
 
 1. **接入层**
    - CLI：`cmd/cli`，覆盖扫描、MCP、安全评测等入口
@@ -102,8 +130,8 @@ WebUI / CLI
 
 ## 版本对比要点（简表）
 
-| 版本 | 主要能力 | 架构特征 |
-| --- | --- | --- |
-| v0.1 | 基础设施漏洞扫描 + WebUI | 单一扫描引擎 + 规则驱动 |
-| v2.6 | 扫描 + MCP 代码检测 | CLI 子命令化 + AI Agent 介入 |
-| v3.6.0 | 扫描 + MCP + Prompt 安全评测 | 平台化、多模块协作、Agent 体系完善 |
+| 版本 | 主要能力 | 技术栈/交付 | 架构特征 |
+| --- | --- | --- | --- |
+| v0.1 | 基础设施漏洞扫描 + WebUI | Go 单体二进制 | 命令行入口 + 扫描调度 |
+| v2.6 | 扫描 + MCP 代码检测 | Go 单体二进制 | WebUI + 功能执行一体 |
+| v3.6.0 | 扫描 + MCP + Prompt 安全评测 | Go + Python，Docker 全环境 | 适配/业务/扫描引擎分层解耦 |

From aa3aab1ea8efd5a0ebc2f45aa143347ee1695a4f Mon Sep 17 00:00:00 2001
From: "copilot-swe-agent[bot]" <198982749+Copilot@users.noreply.github.com>
Date: Wed, 21 Jan 2026 09:29:38 +0000
Subject: [PATCH 5/7] Refocus architecture doc on functions

Co-authored-by: boy-hack <18695984+boy-hack@users.noreply.github.com>
---
 docs/architecture_versions.md | 98 +++++++++++++++++++----------------
 1 file changed, 53 insertions(+), 45 deletions(-)

diff --git a/docs/architecture_versions.md b/docs/architecture_versions.md
index f25892f3..23b23de1 100644
--- a/docs/architecture_versions.md
+++ b/docs/architecture_versions.md
@@ -1,11 +1,16 @@
 # AI-Infra-Guard 系统架构演进（v0.1 / v2.6 / v3.6.0）
 
-> 说明：以下架构描述基于对应版本的代码目录结构与 README 文档梳理，聚焦核心模块与系统边界。
+> 说明：以下架构描述基于对应版本的发布记录与能力演进梳理，聚焦功能与系统边界。
 
 ## v0.1 架构概览
 
 **定位**：轻量化 AI 基础设施漏洞扫描工具，提供 CLI 与 WebUI 入口。
 
+**版本变更要点**
+
+- 初版能力聚焦 AI 基础设施漏洞扫描
+- CLI 为主的扫描调度流程，WebUI 作为补充入口
+
 **技术栈与交付**
 
 - Go 单体实现，编译为单一二进制
@@ -14,26 +19,24 @@
 **核心架构分层**
 
 1. **交互层**
-   - CLI 入口：`cmd/` 下的命令行执行流程
-   - WebUI：`common/websocket` 提供 WebSocket 服务与静态资源
-2. **扫描与规则引擎层**
-   - 指纹识别与漏洞匹配：`common/fingerprints`
-   - 扫描执行与任务调度：`common/runner`
-3. **基础能力层**
-   - 通用工具库：`common/utils`
-   - HTTP/指纹探测能力：`pkg/`（网络请求与扫描相关实现）
-4. **数据与规则层**
-   - 组件指纹：`data/fingerprints`
-   - 漏洞规则：`data/vuln`
+   - CLI 入口（本地扫描与配置）
+   - WebUI（结果查看与交互展示）
+ 2. **扫描调度层**
+   - 任务分发、并发控制、结果回收
+ 3. **规则引擎层**
+   - 指纹识别与漏洞匹配
+ 4. **基础探测层**
+   - HTTP/服务探测、组件识别
+ 5. **规则与数据层**
+   - 组件指纹库与漏洞规则库
 
 **简化调用链（文字示意）**
 
 ```
 CLI/WebUI
-   -> Runner 调度
-      -> 指纹识别
-         -> 漏洞匹配
-            -> 结果输出
+  -> 调度层
+     -> 规则引擎
+        -> 结果输出
 ```
 
 ---
@@ -42,6 +45,11 @@ CLI/WebUI
 
 **定位**：在 v0.1 的基础上新增 MCP Server 安全检测能力，形成“扫描 + MCP 代码分析 + WebUI”三大模块。
 
+**版本变更要点**
+
+- 引入 MCP Server 代码安全分析能力
+- WebUI 与功能执行形成一体化部署形态
+
 **技术栈与交付**
 
 - Go 单体实现，编译为单一二进制
@@ -51,23 +59,21 @@ CLI/WebUI
 
 1. **交互层**
    - CLI 子命令体系（`scan` / `mcp` / `webserver`）
-   - WebUI：仍由 `common/websocket` 提供服务
+   - WebUI：统一入口与结果展示
 2. **安全检测层**
-   - **AI 组件漏洞扫描**：延续 v0.1 的指纹识别与漏洞匹配流程
-   - **MCP Server 代码检测**：新增基于 AI Agent 的安全分析流程（由 CLI 参数驱动）
-3. **基础能力层**
-   - 通用工具与任务执行：`common/utils`、`common/runner`
-   - 组件指纹与规则引擎：`common/fingerprints`
-4. **数据与规则层**
-   - 指纹规则：`data/fingerprints`
-   - 漏洞库：`data/vuln`
+   - **AI 组件漏洞扫描**：规则驱动的指纹识别与漏洞匹配
+   - **MCP Server 代码检测**：基于 Agent 的安全分析
+ 3. **任务与基础能力层**
+   - 通用任务执行与结果汇总
+ 4. **规则与数据层**
+   - 指纹规则与漏洞库
 
 **简化调用链（文字示意）**
 
 ```
 CLI
-  -> scan: Runner -> 指纹识别 -> 漏洞匹配
-  -> mcp : 代码分析 Agent -> 风险报告
+  -> scan: 规则引擎 -> 漏洞匹配
+  -> mcp : Agent 分析 -> 风险报告
 WebUI
   -> WebSocket API -> 调用 scan/mcp
 ```
@@ -78,6 +84,11 @@ WebUI
 
 **定位**：完整 AI 红队平台化版本，形成“基础设施扫描 + MCP 生态安全 + Prompt 安全评测 + Web 平台”的多模块体系。
 
+**版本变更要点**
+
+- 平台化：从单体工具扩展为多模块协作系统
+- 引入 Prompt 安全评测与多语言扫描能力
+
 **技术栈与部署**
 
 - Go + Python 混合架构（核心服务 + Agent/评测能力）
@@ -98,22 +109,19 @@ WebUI
 
 **核心模块映射**
 
-1. **接入层**
-   - CLI：`cmd/cli`，覆盖扫描、MCP、安全评测等入口
-   - Agent 服务：`cmd/agent`（独立 Agent 运行时）
-   - WebUI 与 API：`common/websocket` + `docs/swagger` 接口文档
-2. **核心能力层**
-   - **基础设施扫描**：`common/fingerprints` + `common/runner`
-   - **MCP 安全分析**：`mcp-scan/`（Agent 驱动的代码审计与动态分析流程）
-   - **Prompt 安全评测**：`AIG-PromptSecurity/`（评测数据集与攻击算子）
-3. **服务与中间件层**
-   - 中间件与鉴权：`common/middleware`
-   - TRPC / 通信适配：`common/trpc`
-   - Agent 管理：`common/agent`
-4. **数据与规则层**
-   - 基础设施指纹与漏洞库：`data/fingerprints`、`data/vuln`
-   - MCP 规则与测试样例：`data/mcp`、`mcp-testcase`
-   - Prompt 评测数据：`data/eval`
+1. **接入与编排**
+   - CLI/WebUI/API 统一入口
+   - Agent 运行时与任务编排
+2. **安全能力体系**
+   - AI 基础设施扫描
+   - MCP 安全扫描
+   - Prompt 安全评测
+3. **任务与报告**
+   - 任务调度、结果聚合、报告生成
+4. **规则与数据**
+   - 指纹与漏洞规则库
+   - MCP 规则与测试样例
+   - Prompt 评测数据集
 
 **简化调用链（文字示意）**
 
@@ -121,8 +129,8 @@ WebUI
 WebUI / CLI
   -> 调度层（Runner / Agent）
      -> 基础设施扫描（指纹 + 漏洞规则）
-     -> MCP 安全分析（mcp-scan Agent）
-     -> Prompt 安全评测（AIG-PromptSecurity）
+     -> MCP 安全分析（Agent 驱动）
+     -> Prompt 安全评测（评测能力）
   -> 报告输出（API / Web 展示）
 ```
 

From 8737cb88c87bf877f3e8a16cf6958a9e3fd997ae Mon Sep 17 00:00:00 2001
From: "copilot-swe-agent[bot]" <198982749+Copilot@users.noreply.github.com>
Date: Wed, 21 Jan 2026 09:30:21 +0000
Subject: [PATCH 6/7] Normalize architecture list numbering

Co-authored-by: boy-hack <18695984+boy-hack@users.noreply.github.com>
---
 docs/architecture_versions.md | 12 ++++++------
 1 file changed, 6 insertions(+), 6 deletions(-)

diff --git a/docs/architecture_versions.md b/docs/architecture_versions.md
index 23b23de1..aaac2d56 100644
--- a/docs/architecture_versions.md
+++ b/docs/architecture_versions.md
@@ -21,13 +21,13 @@
 1. **交互层**
    - CLI 入口（本地扫描与配置）
    - WebUI（结果查看与交互展示）
- 2. **扫描调度层**
+2. **扫描调度层**
    - 任务分发、并发控制、结果回收
- 3. **规则引擎层**
+3. **规则引擎层**
    - 指纹识别与漏洞匹配
- 4. **基础探测层**
+4. **基础探测层**
    - HTTP/服务探测、组件识别
- 5. **规则与数据层**
+5. **规则与数据层**
    - 组件指纹库与漏洞规则库
 
 **简化调用链（文字示意）**
@@ -63,9 +63,9 @@ CLI/WebUI
 2. **安全检测层**
    - **AI 组件漏洞扫描**：规则驱动的指纹识别与漏洞匹配
    - **MCP Server 代码检测**：基于 Agent 的安全分析
- 3. **任务与基础能力层**
+3. **任务与基础能力层**
    - 通用任务执行与结果汇总
- 4. **规则与数据层**
+4. **规则与数据层**
    - 指纹规则与漏洞库
 
 **简化调用链（文字示意）**

From e3074ce153d0763a2a028569af8abbbc5ee6c88b Mon Sep 17 00:00:00 2001
From: "copilot-swe-agent[bot]" <198982749+Copilot@users.noreply.github.com>
Date: Wed, 21 Jan 2026 10:30:11 +0000
Subject: [PATCH 7/7] Rewrite architecture summaries

Co-authored-by: boy-hack <18695984+boy-hack@users.noreply.github.com>
---
 docs/architecture_versions.md | 87 ++++++++++++++---------------------
 1 file changed, 34 insertions(+), 53 deletions(-)

diff --git a/docs/architecture_versions.md b/docs/architecture_versions.md
index aaac2d56..5f64f722 100644
--- a/docs/architecture_versions.md
+++ b/docs/architecture_versions.md
@@ -1,36 +1,30 @@
 # AI-Infra-Guard 系统架构演进（v0.1 / v2.6 / v3.6.0）
 
-> 说明：以下架构描述基于对应版本的发布记录与能力演进梳理，聚焦功能与系统边界。
+> 说明：以下架构描述基于版本定位与能力演进整理，强调系统职责划分、关键能力与运行流。
 
 ## v0.1 架构概览
 
-**定位**：轻量化 AI 基础设施漏洞扫描工具，提供 CLI 与 WebUI 入口。
+**定位**：单体化 AI 基础设施漏洞扫描工具，强调轻量与快速落地。
 
 **版本变更要点**
 
-- 初版能力聚焦 AI 基础设施漏洞扫描
-- CLI 为主的扫描调度流程，WebUI 作为补充入口
+- 初版能力集中在基础设施漏洞扫描
+- CLI 为主的扫描调度流程，WebUI 作为结果展示入口
 
 **技术栈与交付**
 
 - Go 单体实现，编译为单一二进制
-- 命令行入口为主，负责扫描调度与执行
+- 以命令行触发任务，输出结构化扫描结果
 
-**核心架构分层**
+**系统分层（职责视角）**
 
-1. **交互层**
-   - CLI 入口（本地扫描与配置）
-   - WebUI（结果查看与交互展示）
-2. **扫描调度层**
-   - 任务分发、并发控制、结果回收
-3. **规则引擎层**
-   - 指纹识别与漏洞匹配
-4. **基础探测层**
-   - HTTP/服务探测、组件识别
-5. **规则与数据层**
-   - 组件指纹库与漏洞规则库
+1. **入口与交互层**：CLI 触发扫描，WebUI 展示结果
+2. **任务调度层**：目标拆分、并发控制、任务回收
+3. **规则引擎层**：指纹识别、漏洞匹配、规则计算
+4. **探测执行层**：HTTP/服务探测与组件识别
+5. **规则数据层**：指纹库与漏洞规则库
 
-**简化调用链（文字示意）**
+**运行流（文字示意）**
 
 ```
 CLI/WebUI
@@ -43,46 +37,42 @@ CLI/WebUI
 
 ## v2.6 架构概览
 
-**定位**：在 v0.1 的基础上新增 MCP Server 安全检测能力，形成“扫描 + MCP 代码分析 + WebUI”三大模块。
+**定位**：在 v0.1 之上增加 MCP Server 安全检测，形成“扫描 + MCP 代码分析 + WebUI”三大能力。
 
 **版本变更要点**
 
-- 引入 MCP Server 代码安全分析能力
+- 新增 MCP Server 代码安全分析能力
 - WebUI 与功能执行形成一体化部署形态
 
 **技术栈与交付**
 
 - Go 单体实现，编译为单一二进制
-- WebUI 与功能执行合并部署（扫描 + MCP 代码分析）
+- 单进程覆盖扫描、MCP 分析与结果展示
 
-**核心架构分层**
+**系统分层（职责视角）**
 
-1. **交互层**
-   - CLI 子命令体系（`scan` / `mcp` / `webserver`）
-   - WebUI：统一入口与结果展示
+1. **入口与交互层**：CLI 子命令 + WebUI 统一入口
 2. **安全检测层**
-   - **AI 组件漏洞扫描**：规则驱动的指纹识别与漏洞匹配
-   - **MCP Server 代码检测**：基于 Agent 的安全分析
-3. **任务与基础能力层**
-   - 通用任务执行与结果汇总
-4. **规则与数据层**
-   - 指纹规则与漏洞库
+   - AI 基础设施扫描：规则驱动的识别与漏洞匹配
+   - MCP 安全分析：Agent 驱动的代码安全检测
+3. **任务与通用能力层**：任务编排、结果归集、通用工具能力
+4. **规则与数据层**：指纹规则库、漏洞规则库
 
-**简化调用链（文字示意）**
+**运行流（文字示意）**
 
 ```
 CLI
   -> scan: 规则引擎 -> 漏洞匹配
   -> mcp : Agent 分析 -> 风险报告
 WebUI
-  -> WebSocket API -> 调用 scan/mcp
+  -> 统一入口 -> 结果展示
 ```
 
 ---
 
 ## v3.6.0 架构概览
 
-**定位**：完整 AI 红队平台化版本，形成“基础设施扫描 + MCP 生态安全 + Prompt 安全评测 + Web 平台”的多模块体系。
+**定位**：平台化 AI 红队系统，支持多模块协同与多场景部署（企业内网、SaaS、开源版）。
 
 **版本变更要点**
 
@@ -94,7 +84,7 @@ WebUI
 - Go + Python 混合架构（核心服务 + Agent/评测能力）
 - Docker 适配全环境部署（镜像化 + Compose）
 
-**架构分层解耦（面向多场景适配）**
+**架构分层解耦（业务视角）**
 
 1. **适配层**
    - 内网适配：SSO 与企业内部依赖
@@ -107,23 +97,14 @@ WebUI
    - 统一扫描接口协议
    - 多语言扫描模块热插拔（Python / Go）
 
-**核心模块映射**
+**能力编排（职责视角）**
 
-1. **接入与编排**
-   - CLI/WebUI/API 统一入口
-   - Agent 运行时与任务编排
-2. **安全能力体系**
-   - AI 基础设施扫描
-   - MCP 安全扫描
-   - Prompt 安全评测
-3. **任务与报告**
-   - 任务调度、结果聚合、报告生成
-4. **规则与数据**
-   - 指纹与漏洞规则库
-   - MCP 规则与测试样例
-   - Prompt 评测数据集
+1. **接入与编排**：CLI/WebUI/API 统一入口，Agent 运行时与任务编排
+2. **安全能力体系**：AI 基础设施扫描、MCP 安全扫描、Prompt 安全评测
+3. **任务与报告**：任务调度、结果聚合、报告生成
+4. **规则与数据**：指纹/漏洞规则库、MCP 规则与测试样例、评测数据集
 
-**简化调用链（文字示意）**
+**运行流（文字示意）**
 
 ```
 WebUI / CLI
@@ -140,6 +121,6 @@ WebUI / CLI
 
 | 版本 | 主要能力 | 技术栈/交付 | 架构特征 |
 | --- | --- | --- | --- |
-| v0.1 | 基础设施漏洞扫描 + WebUI | Go 单体二进制 | 命令行入口 + 扫描调度 |
-| v2.6 | 扫描 + MCP 代码检测 | Go 单体二进制 | WebUI + 功能执行一体 |
-| v3.6.0 | 扫描 + MCP + Prompt 安全评测 | Go + Python，Docker 全环境 | 适配/业务/扫描引擎分层解耦 |
+| v0.1 | 基础设施漏洞扫描 + WebUI | Go 单体二进制 | 单体扫描工具，规则驱动 |
+| v2.6 | 扫描 + MCP 代码检测 | Go 单体二进制 | 双引擎能力，WebUI 一体化 |
+| v3.6.0 | 扫描 + MCP + Prompt 安全评测 | Go + Python，Docker 全环境 | 平台化、多场景适配、引擎可插拔 |