1-SEC 是一款专为 Linux 服务器和 VPS 设计的一体化开源网络安全平台,采用单二进制文件部署模式,集成了 16 个核心安全模块,实现零配置开箱即用。该平台由 1sec-security 团队开发,遵循 AGPL-3.0 开源协议,强调透明性与可审计性,所有代码均可在 GitHub 上公开审查。其设计理念聚焦于轻量化、自动化与主动防御,尤其适用于运行 AI Agent(如 OpenClaw、Manus 等)的高风险托管环境。默认状态下,系统处于仅日志记录(dry-run)模式,不会执行任何破坏性操作,确保用户可安全验证后再启用实际拦截功能。整个架构完全本地化运行,敏感数据不出主机,仅在使用可选的 Webhook 或云 API 时才会外传元数据,且所有外部通信均为用户可控的 opt-in 机制。
核心功能特点
- 单二进制部署,集成 16 个防御模块,无需复杂依赖即可快速上线
- 支持从 MEDIUM 到 CRITICAL 四级威胁响应,提供 lax/safe/balanced/strict/vps-agent 五种预设策略
- 专为无人值守 AI Agent 主机设计的 vps-agent 预设,自动隔离恶意进程、封锁攻击源 IP 并隔离可疑文件
- 内置 AI 辅助分析引擎,通过 Gemini API 实现跨模块告警关联与上下文增强(需手动开启)
- 全链路 dry-run 模式保障安全性,所有防护动作默认仅记录日志,避免误伤生产服务
- 模块化架构覆盖网络层、应用层、身份认证、供应链安全及运行时监控等多维度防护
适用场景
1-SEC 特别适合部署在运行自主 AI Agent 的云服务器或虚拟私有服务器(VPS)上,这类环境通常缺乏实时人工运维,一旦遭受提示注入、恶意技能安装或凭证窃取攻击后果严重。vps-agent 预设正是为此类场景量身定制:它能即时终止可疑进程、隔离被篡改文件,并对异常登录行为实施 IP 封禁,有效遏制横向移动与数据外泄。对于传统企业服务器,若需强化整体安全水位,可从 lax 或 safe 预设起步,逐步过渡至 balanced 或 strict 模式,根据业务容忍度调整响应强度。此外,平台对勒索软件、API 滥用、供应链投毒等新型威胁具备专项检测能力,例如 Ransomware Interceptor 模块通过监控加密行为与 Canary 文件变化识别攻击,而 Supply Chain Sentinel 则能发现依赖混淆与恶意包注入。无论您是保护关键基础设施还是提升 DevOps 流水线安全性,1-SEC 都能提供细粒度、可解释的防护闭环。