CyberShield AI：专为Kali Linux打造的智能安全助手

CyberShield AI是专为Kali Linux打造的开源智能安全助手，深度集成大语言模型与本地渗透测试环境。核心特点包括：本地优先架构（基于Ollama运行模型，数据不离开本地）、终端感知能力（主动理解用户操作上下文）、多模式智能（五种专业场景优化）、交互式职业规划功能，旨在降低安全工具使用门槛，提升渗透测试效率。

项目背景

Kali Linux作为渗透测试主流发行版，集成数百工具，但新手面临命令行操作与工具链组合的门槛，资深专家也需效率提升。

核心定位

CyberShield AI通过自然语言交互降低使用门槛，同时为专家提效；采用本地优先架构，基于Ollama框架运行dolphin-llama3.1:8b模型，确保敏感数据不对外传输，适配机密渗透测试环境需求。

终端感知功能

自动监听用户终端历史（.zsh_history），分析当前操作并主动提供针对性建议，突破传统被动问答模式，提升复杂渗透流程效率。

多模式智能

内置五种专业模式：

• SPECTRE：Web渗透（OWASP标准，识别SQL注入/XSS等漏洞）
• MALWARE RESEARCHER：恶意软件分析（二进制分析、TTP映射）
• PRIVESC EXPERT：权限提升（OS/容器提权路径分析）
• NETRUNNER：网络安全（流量解析、协议漏洞检测）
• CORE ASSISTANT：通用任务与个人管理

交互式职业规划

提供结构化学习路径、实验室网格、职业时间线，支持追踪练习进度、记录笔记、维护目标清单，数据通过LocalStorage持久化，助力用户从新手到专家进阶。

OS-Bridge API协同

支持直接执行shell命令与文件分析，但需用户确认（human-in-the-loop机制）；可导出AI生成的攻击载荷、工具，或渗透进度为JSON/Markdown，便于报告与知识沉淀。

部署流程便捷：通过单一cybercore.sh脚本自动完成环境初始化、Docker配置、容器编排、模型下载，新手也能快速部署。 界面设计：暗黑黑客风格，基于shadcn/ui与TailwindCSS 4构建，支持PWA模式，可作为原生桌面应用安装使用。

CyberShield AI针对安全从业者需求设计：

• 本地优先：所有数据处理在本地完成，无外部传输
• 人工确认：命令执行需用户授权，避免误操作
• 环境隔离：Docker容器化部署，与主机系统隔离

CyberShield AI代表AI辅助安全工具的前景方向，并非替代专家，而是降低重复工作负担，让从业者聚焦创造性分析与决策。 对学习者：理想导师，提供随时指导与系统学习框架；对资深者：高效副手，理解上下文并主动建议。未来，深度集成专业工作流的AI助手将成为人类专家能力的有效延伸。