文章总结: 本文介绍如何利用深信服SF-FastGPT低代码平台结合CloudSword工具快速构建多云安全Agent,实现跨云资产自动发现、安全配置审计和风险核查。通过可视化工作流编排,可自动识别匿名存储桶、高危端口开放等风险,并提供闭环修复方案,降低企业AI应用落地门槛。 综合评分: 86 文章分类: 云安全,安全工具,安全运营,解决方案,应用安全
像搭积木一样用SF-FastGPT搭了个多云安全Agent:发现资产、核查风险
原创
俺不是鸡哥 俺不是鸡哥
渗透结束-非常安全
2026年6月14日 19:37 北京
在小说阅读器读本章
去阅读
背景
在分享我的案例之前,有必要先介绍一下我所使用的平台——深信服SF-FastGPT
地址:https://fastgpt.sangfor.com.cn/
深信服:
深信服是一家专注于企业级网络安全、云计算与IT基础设施的产品和服务供应商,致力于“让每个用户的数智化更简单、更安全”的企业。
FastGPT:
FastGPT是一个GitHub上超27k星的顶流开源项目基于LLM大语言模型的开源知识库问答系统,它将智能对话与可视化工作流编排结合,让用户通过拖拽节点即可构建复杂AI应用。
其核心能力包括支持多格式文档的自动化数据处理与向量化检索(RAG),实现基于私有知识库的精准问答;提供强大工作流编排,可设计意图识别、条件分支、外部工具调用等复杂流程;
那么当深信服的企业级实力与FastGPT的开源生态深度融合,会为企业AI应用落地碰撞出怎样的火花?
两者的结合,让SF-FastGPT从设计之初就只为解决一件事:让没有AI专家的企业,也能把AI真正用起来。
功能
在低代码、可视化的环境中,通过拖拽配置即可快速打造智能体,极大降低开发门槛。
原生支持MCP协议,可以轻松接入自研工具,让智能体真正”动手干活“
针对复杂文档场景深度优化,精准解析跨页表格、手写体、公式等,确保知识输入高质量
同时应用市场预置了大量面向企业实际场景的AI应用,涵盖教育、HR、法务、销售、IT运维等多个业务领域,用户无需从零搭建,即可直接选用。
痛点
痛点1:存储桶过多权限“看不见”
“我们有哪些存储桶被配置了匿名公开读写?哪些桶允许了危险的跨域访问?”
痛点2:云服务器端口“看不见”
“哪些云服务器(ECS/CVM/LH)向全网开放了22、3389、3306、6379等高危端口?哪些实例有公网IP且无访问控制?”
痛点3:资源整体风险态势“看不见”
“除了存储桶和端口,我们的云资源还存在哪些合规风险(如未加密的磁盘、无日志记录的桶、闲置未绑定的弹性IP)?”
等等
案例
这里利用cloudsword 负责“发现+评估”工作,官方CLI 负责“执行+修复”工作。两者通过mcp让智能体的统一调度,形成安全优先、能力互补的完整闭环。
打造一个资深企业多云安全运维智能体,专职负责腾讯云、阿里云、华为云、百度智能云一体化安全运维;精通跨云资产盘点、安全配置审计、IAM 权限管控、入侵应急响应、CLI 自动化运维。
工具地址:https://github.com/wgpsec/cloudsword
演示
问题:帮我看下当前账户下的资产
答:(智能体自动调用CloudSword,列出所有ECS、存储桶、VPC等资源概览)
问题:核查下有没有什么高危风险
答:(智能体分析配置,返回:3个存储桶匿名可读、2台服务器22端口对全网开放等等)
安全加固建议
结束
那么当有了SF-FastGPT,构建一个生产级AI智能体只需要两样东西:
- 一个好点子。 清楚你想解决什么业务问题,想明白场景,你就已经完成了一半。
- 像搭积木一样把它实现。 在可视化工作流画布上,意图识别、条件分支、知识库检索、工具调用……这些能力都是现成的“积木块”。你只需拖拽、连线、配置参数,无需编写复杂代码,也无需理解模型调参的底层原理。
就是这么简单。一个好点子,加上搭积木式的实现方式,AI应用就能快速落地。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:渗透结束-非常安全 俺不是鸡哥 俺不是鸡哥《像搭积木一样用SF-FastGPT搭了个多云安全Agent:发现资产、核查风险》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论