GetAITools
返回开源软件模块
pentagi
AI 开源软件项目库

pentagi

vxcontrol/pentagi

pentagi(vxcontrol/pentagi)是一款面向自动化渗透测试的开源项目。PentAGI 是面向安全测试的自治式 AI Agent 系统,定位于自动化渗透测试与安全研究。它在隔离的 Docker 沙箱中调度多智能体,结合 nmap、metasploit、sqlmap 等工具执行任务,并通过长期记忆与知识图谱(Graphiti+Neo4j)增强上下文理解。项目提供 Web 界面、REST/GraphQL API、详细日志与报告能力,适用于自托管的安全自动化场景。

AI Agents
Offensive Security
Penetration Testing
Security Automation
Open Source
Self-Hosted
OpenAI
Anthropic
GraphQL
Golang
React
ai-agents
ai-security-tool
anthropic
autonomous-agents
golang
gpt
graphql
multi-agent-system
offensive-security
open-source
openai
penetration-testing
GitHub Stars
13.8k
Forks
1.7k
最近活跃
1 天内
部署方式
3
部署复杂度
仓库地址 官方网站

项目简介

PentAGI 是面向安全测试的自治式 AI Agent 系统,定位于自动化渗透测试与安全研究。它在隔离的 Docker 沙箱中调度多智能体,结合 nmap、metasploit、sqlmap 等工具执行任务,并通过长期记忆与知识图谱(Graphiti+Neo4j)增强上下文理解。项目提供 Web 界面、REST/GraphQL API、详细日志与报告能力,适用于自托管的安全自动化场景。

适合谁优先上手

想围绕“自动化渗透测试”寻找可私有化部署方案的个人或团队
偏好 主流技术栈 技术生态、希望后续可以自行扩展的人
愿意投入一定运维成本,换取更高可控性的团队

安装方式

部署前需准备 Docker 与 Docker Compose,最低 2 vCPU、4GB 内存、20GB 磁盘及可联网环境。安装有两种方式:一是使用官方交互式 installer(支持 Linux/Windows/macOS),按向导完成环境检查、LLM 与搜索源配置、安全加固并启动;二是手动创建目录、获取 .env 与示例配置文件,填写至少一个 LLM Provider 的密钥后用 compose 部署。生产环境建议采用双节点隔离 worker 方案。

使用说明

启动后先通过 Web UI 进入系统,确认模型提供方、搜索引擎与存储组件已连通,再创建助手并选择是否启用 agents。建议先对可控测试目标执行小范围任务,验证工具调用、日志记录与报告生成链路是否正常。集成时可使用 Bearer Token 访问 REST/GraphQL API,将 PentAGI 接入现有安全编排、CI 流程或内部监控体系,并结合 Grafana/Prometheus 观察运行状态。

部署与运营建议

部署前先看

部署 pentagi 时,建议先跑最小可用版本,再补域名、权限、备份、监控这些正式环境必需项。

  • 推荐优先评估 Docker Compose、Interactive Installer 这类成熟部署路径。
  • 如果依赖数据库、缓存、中间件较多,先固定版本号和数据目录,再做联调。
  • 不要跳过回滚方案设计;上线失败后能不能快速回退,比一次装成功更重要。

长期维护怎么看

真正决定 pentagi 值不值得长期保留的,不是首日安装成功,而是后续运维和团队接手成本。

  • 建议在内部记录登录入口、关键配置、升级步骤和排障入口,避免工具变成“只有部署者自己懂”的孤岛。
  • 优先把它接进 自动化渗透测试、多智能体安全研究 这类高频场景,才能更快验证 ROI。
  • 每隔一段时间复盘:它到底替代了什么、节省了什么、后续是否还值得继续维护。

优势与注意事项

这个项目的加分点

  • 已有提炼后的项目摘要,能更快判断是否值得试跑
  • 支持 Docker Compose、Interactive Installer、Self-Hosted 等部署方式,落地路径相对明确
  • 适用场景已经比较明确,可直接对照 自动化渗透测试、多智能体安全研究 等业务需求评估
  • 标签覆盖 AI Agents、Offensive Security、Penetration Testing,利于后续做站内专题聚合

上正式环境前要注意

  • 部署链路和依赖项可能偏多,正式上线前应先做回滚演练

中国用户部署时重点关注

如果你在中国大陆网络环境部署,优先确认 Docker 镜像拉取速度,必要时准备镜像源或代理。
除 GitHub 仓库外,建议同时检查官网文档站在国内网络下的访问速度与可读性。
凡是涉及邮件、对象存储、OAuth、Webhook 的能力,都建议在正式部署前先做一轮国内环境联调。

常见问题 FAQ

pentagi 是什么?

pentagi(vxcontrol/pentagi)是一款面向自动化渗透测试的开源项目。PentAGI 是面向安全测试的自治式 AI Agent 系统,定位于自动化渗透测试与安全研究。它在隔离的 Docker 沙箱中调度多智能体,结合 nmap、metasploit、sqlmap 等工具执行任务,并通过长期记忆与知识图谱(Graphiti+Neo4j)增强上下文理解。项目提供 Web 界面、REST/GraphQL API、详细日志与报告能力,适用于自托管的安全自动化场景。

pentagi 适合谁?

如果你正在寻找围绕“自动化渗透测试”的开源方案,并希望保留私有化部署或自主可控能力,pentagi 值得优先试跑。

pentagi 怎么部署更稳?

建议优先按照 Docker Compose、Interactive Installer、Self-Hosted 这类官方或社区成熟方案做最小可用部署,先验证核心流程,再决定是否做正式上线。

pentagi 在中国用户环境下要注意什么?

重点检查镜像拉取、依赖下载、文档访问速度,以及邮件、Webhook、对象存储等外部依赖是否能顺利联调。

pentagi 的部署复杂度高吗?

pentagi 目前可归为“高”复杂度:建议根据依赖项数量、部署方式和后续运维能力来决定是否进入正式环境。