intelligent-audit-system
mcp
Uyari
Health Uyari
- No license — Repository has no license file
- Description — Repository has a description
- Active repo — Last push 0 days ago
- Community trust — 1161 GitHub stars
Code Uyari
- network request — Outbound network request in package-lock.json
Permissions Gecti
- Permissions — No dangerous permissions requested
Bu listing icin henuz AI raporu yok.
Enterprise audit agent workspace with Agentic RAG, governed tool use, evaluation harness, memory, and human-review delivery workflows.
README.md
审脉 AuditPilot
面向真实审计交付的企业级 AI Agent 工作台。AuditPilot 将审计立项、RAG 取证、控制映射、风险评估、整改闭环、Human Review、评测门禁和交付包沉淀在同一条可追溯证据链里,用一个可运行的 Web 产品展示 Agent 工程化落地能力。
默认支持无外部大模型密钥的确定性降级模式;配置兼容 OpenAI 协议的模型后,可启用 LLM 增强分析。真实 API Key 只应放在本地
config.env或部署平台 Secret 中,仓库不会提交密钥。

项目亮点
| 能力 | 说明 |
|---|---|
| 审计交付闭环 | 从范围、控制矩阵、审计程序、抽样、证据请求、发现、整改到交付包,形成可复核链路。 |
| Agent Runtime | 支持 Plan / Execute / Reflect、任务产物、失败恢复、安全门和运行指标。 |
| Agentic RAG | 知识写入、切块、检索、来源引用、证据质量门和缺证提示。 |
| Skills / MCP 治理 | 工具 Schema、权限声明、TTL 缓存、熔断器、调用日志和指标诊断。 |
| 分层记忆 | Working / Episodic / Profile Memory,支持多轮审计上下文保留。 |
| Evaluation Harness | Agent / RAG / Research 评测、基线对比、release gate、badcase 沉淀。 |
| 自进化诊断 | 将大厂 Agent 面经/JD 关注的 Runtime、RAG、Tool、Memory、评测和生产化问题转为可执行诊断。 |
| 生产化基础 | FastAPI、Docker、健康检查、CORS、本地持久化、可选 MySQL / Neo4j / 云平台配置。 |
Web 截图
| 工作台首页 | 审计项目工作台 |
|---|---|
![]() |
![]() |
| Agent 协作 | Agent 运行时 |
|---|---|
![]() |
![]() |
| 移动端首页 |
|---|
![]() |
快速启动
python -m venv .venv
.\.venv\Scripts\Activate.ps1
pip install -r requirements.txt
Copy-Item config.env.example config.env
python start.py
安全配置
请不要把任何真实密钥提交到 GitHub。推荐做法:
- 复制
config.env.example为本地config.env。 - 在
config.env中填写DEEPSEEK_API_KEY、OPENAI_API_KEY或其他 OpenAI-compatible Key。 - 生产部署时使用 Railway / Fly.io / Render / Docker Secret 等平台 Secret 管理。
config.env、.env*、运行数据、日志、模型文件和本地数据库已写入.gitignore。
不配置模型密钥时,系统仍可运行审计流程、RAG 检索、控制映射、证据分析、Agent Runtime、评测与页面演示,只是 LLM 增强分析会降级。
页面地图
| 路由 | 用途 |
|---|---|
/ |
产品级总览、核心指标、Self-Evolution Harness、审计项目和交付信号。 |
/audit |
从立项到整改关闭的完整审计项目工作台。 |
/chat |
多 Agent 协作入口,输出上下文、风险、证据缺口和质量门。 |
/knowledge |
知识写入、文档切块、RAG 检索和来源验证。 |
/skills |
Agent Runtime、Skills、MCP-style Tool Use、质量诊断和自进化控制面。 |
/training |
Agent / RAG / Research 评测、基线回归和发布门禁。 |
架构概览
审计项目 / 用户输入
-> Hybrid Intent Router
-> Working + Episodic + Profile Memory
-> Planner / Evidence / Control / Risk / Compliance / Remediation Agents
-> Agentic RAG + Knowledge Graph + Skills / MCP Tools
-> Safety Gate + Reflection + Human Review
-> Audit Repository + Evaluation Baseline + Delivery Package
系统边界:
- 模型负责理解、归纳、解释和生成建议;证据缺口、质量门、权限、安全门、交付状态保留可审计的确定性逻辑。
- Agent 不替代审计师最终专业判断;证据不足、高风险或低置信度会进入补证和人工复核。
测试
.\.venv\Scripts\python.exe -m compileall -q agents services rag web tests scripts
.\.venv\Scripts\python.exe -m unittest discover -s tests -p "test_*.py"
当前自动化测试覆盖意图路由、分层记忆、Skill 输入治理与缓存、Agent Runtime 反思、评测基线回归、自进化 Harness、质量诊断和全局搜索。
项目结构
agents/ 审计 Agent 主链与控制库
services/ Runtime、Memory、Router、Skills、安全、评测、交付
rag/ Agentic RAG 与持久化知识库
knowledge_graph/ 图谱构建与 Neo4j 可选接入
training/ Agent 评测与离线训练入口
web/ FastAPI 应用与 API
templates/ + static/ 产品界面
tests/ 自动化回归测试
docs/ 项目归档、面试材料与截图
data/ 本地运行数据,大部分已被 Git 忽略
真实性说明
- 项目中的运行记录、工具调用、评测、记忆和审计档案由真实代码生成并持久化,不是静态截图。
- 未经压测验证的吞吐、准确率或可用性不作为项目事实;简历量化应使用实际评测结果。
- SFT / RLHF 类重训练被明确放在离线任务中;Web 进程提供评测和数据准备入口。
Yorumlar (0)
Yorum birakmak icin giris yap.
Yorum birakSonuc bulunamadi



