文章总结： ConfigChecker是一款基于Python和PyQt6开发的AI驱动安全基线排查工具，支持网络设备、主机、数据库等文本配置文件的自动化合规检测。该工具通过大模型分析配置内容，结合20线程并发处理能力实现批量快速扫描，可生成HTML报告并提供具体整改建议。适用于等保合规检查、攻防演练加固等场景，具备开箱即用、基线库自定义等特性。 综合评分： 70 文章分类： 安全工具,解决方案,安全运营,技术标准,应用安全

等保测评员看完沉默了！这款 AI 基线排查工具 3 分钟扫完 100 台设备，20 线程并发 + 大模型自动出整改意见

原创

菜狗 菜狗

只会看监控的实习生

2026年6月3日 08:00 广东

在小说阅读器读本章

去阅读

ConfigChecker — AI 驱动的设备安全基线排查工具

基于 Python + PyQt6 构建的 AI 大模型安全基线排查工具，支持网络设备、主机、安全设备、数据库、中间件等多类型设备的文本类配置文件自动化合规检测。

项目简介

ConfigChecker 是一款面向网络管理员、网络安全工程师及安全督查人员的设备配置合规检测工具。通过预设的安全基线检查规则（Prompt 驱动的 AI 检测逻辑），结合大语言模型能力，自动分析设备导出的文本类配置文件，精准识别不合规项并输出整改建议。

相较于传统人工逐行审计配置的方式，ConfigChecker 通过 AI 智能分析 + 批量多线程检测 大幅提升排查效率，降低人为遗漏风险。

核心特性

| 特性 | 说明 | | — | — | | 多设备类型支持 | 覆盖网络设备、主机设备、安全设备、数据库、中间件等所有可导出文本配置文件的资产 | | AI 智能检测 | 基于大语言模型分析配置合规性，支持模型自定义选择 | | 批量并行处理 | 多线程机制（最大 20 线程），支持配置文件批量导入与并发检测 | | 双模式检测架构 | 支持 AI 检测模式与脚本自动化检测模式（脚本模式待整合） | | 灵活输出格式 | 默认输出 HTML 报告，支持多种格式选择 | | 基线库自定义 | 通过维护检查内容（类 Prompt 提示词）精确控制 AI 检测维度 | | 开箱即用 | 绿色免安装，解压即可运行，内置 SQLite 数据库 |

功能详解

1. 配置检查

• 配置文件导入：支持单文件或批量导入设备文本类配置文件
• 批量并行检测：采用多线程架构（上限 20 线程），高效处理大规模配置审计任务
• 检测模式切换：支持 AI 检测模式与脚本自动化检测模式（当前版本已支持 AI 检测，脚本模式后续整合）
• 模型选择：支持对接多种 AI 大模型，按需切换最优模型
• 输出格式：默认生成 HTML 可视化报告，支持多种格式导出

2. 基线库管理

• 检查规则维护：可视化维护基线检查条目
• Prompt 级精准控制：通过编辑检查内容（类似提示词工程）精确引导 AI 的审查维度，确保检测结果贴合企业实际合规要求

3. 系统设置

• 存储路径：自定义检测结果与报告保存目录
• 调试模式：开发/排查问题时的详细日志输出开关
• Syslog 集成：支持对接 Syslog 日志服务器，统一安全审计日志汇聚
• AI 模型配置：大模型 API 地址、密钥、参数等集中管理

技术架构

| 层级 | 技术栈 | | — | — | | 开发语言 | Python 3.10+ | | UI 框架 | PyQt6 + QFluentWidgets（Fluent Design 风格界面美化） | | 模板引擎 | Jinja2（报告渲染） | | ORM / 数据库 | SQLModel + SQLite | | 核心能力 | AI 大模型 API 集成（支持多厂商模型切换） |

适用场景

• 等保合规检查：网络设备、安全设备、主机、数据库、中间件的配置合规性批量审查
• 攻防演练加固：赛前快速排查目标环境配置弱点
• 日常安全运维：周期性配置基线核查与整改跟踪
• 安全督查审计：为安全督查人员提供标准化、可复现的检测依据

版本说明

 更名说明：本工具由原 NTconfigchecker 升级重构而来。新版本扩展了设备类型支持范围，不再局限于网络设备，现已覆盖所有可导出文本类配置文件的网络设备、主机设备、安全设备、数据库及中间件。仓库名称同步变更为 ConfigChecker。

快速开始

# 1. 克隆仓库
git clone https://github.com/your-repo/ConfigChecker.git
cd ConfigChecker

# 2. 安装依赖
pip install -r requirements.txt

# 3. 启动应用
python main.py

# 注意事项

当前版本 AI 检测模式已可用，脚本自动化检测模式正在整合中
使用 AI 检测功能需提前在设置中配置大模型 API 密钥
建议定期更新基线库检查内容，以匹配最新的安全合规标准

主要优化点

1. 结构重组：添加标准目录锚点，按”简介 → 特性 → 功能 → 架构 → 场景 → 版本说明”逻辑递进
2. 语言专业化：将”解压即撸”改为”开箱即用 / 绿色免安装”，去除口语化表达
3. 表格化：核心特性、技术架构改用表格呈现，GitHub 友好且信息密度高
4. 突出价值：强调 AI + 批量 + 多设备类型的组合优势，明确目标用户群体
5. 版本说明后置：将更名说明放在独立章节，避免打断技术文档阅读流
6. 添加快速开始：补充基础运行命令，降低上手门槛

项目地址

https://github.com/Id1eN0de/ConfigChecker/tree/main

低价出售安全证书不限于cisp、pte等cnvd、请Vme～建了一个项目群，想进群的请回复进群即可

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：只会看监控的实习生 菜狗 菜狗《等保测评员看完沉默了！这款 AI 基线排查工具 3 分钟扫完 100 台设备，20 线程并发 + 大模型自动出整改意见》