文章总结： AgentSmith-HUB发布v0.1.8版本，性能实现飞跃，TPS升至390万/秒，内存降至80MB。新增行为序列检测，支持跨流与乱序数据CEP分析。集成LLM能力，新增smith_agent模块辅助数据分析与规则编写。输出支持ClickHouse，增加K8s审计日志检测策略，修复多项BUG，提升安全运营效率。 综合评分： 85 文章分类： 安全工具,AI安全,安全建设

AgentSmith-HUB v0.1.8 更新说明

原创

EBwill EBwill

灾难控制 局

2026年2月26日 19:43 上海

#

性能提升

对比早期版本在相同 Project 的测试条件和相同的硬件（2vCPUs）条件下，TPS 从 4 万/秒 提升到 390 万/秒，内存从 350MB 减少到 80MB。

#

新增行为序列检测能力

Ruleset 引入了  语法，原生支持单数据流或跨数据流且乱序数据的行为序列、CEP 检测。

示例1：

示例2：

示例3：

示例4：

用户可以通过 _@ 来构建和传递序列级上下文，进一步提升检测灵活度。

示例5：

可以通过指定时间戳来解决乱序场景问题，该功能在多数据流场景下会有很大帮助。

另外内可以使用全功能的、、，更多详情介绍请移步 Github 相关文档。

#

build-in 插件新增llmCall

支持在引擎 check、append 中直接调用 llm 能力。

#

引入 smith_agent 模块

引入 smith llm agent，现阶段内置数据分析专家、HUB 规则编写专家两个 agent，数据分析专家目前会针对 Input 数据进行定期分析，进行数据分类、字段含义解析等工作。后续会继续在 HUB 基础上扩展更多 Agent 能力。

#

其他更新

1. Ruleset 支持文件夹：

2. Output 增加了 ClickHouse 输出选项；

3. 增加了针对 K8s Auditing Log 开箱即用的基线检查和入侵检测的策略集；

4. 修复多个 BUG。

#

项目地址

https://github.com/EBWi11/AgentSmith-HUB

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：灾难控制 局 EBwill EBwill《AgentSmith-HUB v0.1.8 更新说明》