pentagi：一個具備整合安全工具與知識圖譜的自主多代理滲透測試平台

它解決了什麼問題

PentAGI 是一個自動化的安全測試平台，協助資訊安全專業人員與研究者更有效率地執行滲透測試。它以 AI 為驅動，取代手動、重複的安全探測，能自主判斷並執行找出漏洞所需的步驟。

它如何運作

系統採用多代理架構，讓專門的 AI 代理（研究員、開發者與執行者）協同分析目標、規劃攻擊並執行工具。平台在受限的 Docker 沙箱環境中運行，以確保安全與隔離。為了在長時間操作中保持上下文，系統結合向量儲存（使用 PostgreSQL + pgvector）與知識圖譜（透過 Graphiti 連接 Neo4j）形成智慧記憶體，追蹤語意關係與研究結果。

目標使用者

此平台針對安全工程師、道德駭客與安全研究人員設計，提供可自行部署、具擴充性的自動化漏洞發現與報告解決方案。

重點特色

• 自主執行：AI 代理自動規劃與執行滲透測試步驟，內建監控機制防止無限迴圈。
• 專業工具組：內建超過 20 種安全工具，如 nmap、metasploit、sqlmap 等。
• 知識整合：利用知識圖譜與長期記憶儲存成功的測試方法與領域專業知識。
• 網路情報：整合瀏覽器與搜尋 API（Tavily、Perplexity 等），即時蒐集情報。
• 企業級基礎建設：採用微服務架構、REST/GraphQL API，並透過 Grafana 與 Prometheus 提供完整可觀測性。