项目简介
SecGate 是一个开源的 Linux 服务器安全网关,提供一站式的服务器安全管理解决方案。它集成了安全看板、服务管理、反向代理网关(带认证)、安全扫描、AI 安全助手等功能,帮助运维人员和开发者轻松管理服务器安全。
GitHub 地址:github.com/zzmlb/secga…
核心功能
🛡️ 安全看板
- 实时展示服务器安全状态
- 系统资源监控(CPU、内存、磁盘、网络)
- 登录日志和安全事件追踪
- 端口监控与异常连接检测
⚙️ 服务管理
- 可视化管理 systemd 服务
- 一键启停、重启服务
- 服务状态实时监控
- 开机自启配置
🔐 网关认证
- 反向代理网关,为内部服务添加统一认证层
- 支持 Basic Auth 认证
- 路由管理与自动 HTTPS(集成 Let's Encrypt)
- 保护不带认证的内部服务
🔍 安全扫描
- 集成 Lynis 安全审计
- 系统漏洞扫描
- 安全基线检查
- 生成详细的安全报告
🤖 AI 安全助手
- 基于大语言模型的智能安全分析
- 自然语言交互式安全咨询
- 安全日志智能解读
🖥️ 节点管理
- 多服务器集中管理
- 支持 Master-Agent 架构
- 跨节点安全状态聚合
技术栈
- 后端:Python Flask
- 前端:Bootstrap 5 + 原生 JavaScript
- 网关:Python 实现的反向代理
- AI:Chainlit + LLM API
- 部署:systemd 服务管理
快速安装
一键安装(推荐):
curl -fsSL https://github.com/zzmlb/secgate/releases/latest/download/install.sh | bash
安装完成后访问 http://服务器IP:5000 即可使用。
适用场景
- 个人服务器 / VPS 安全管理
- 小团队的服务器运维
- 需要为内部服务快速添加认证层
- 想要一个轻量级的服务器安全监控方案
项目特点
- 开箱即用:一键安装脚本,分钟级部署
- 轻量高效:纯 Python 实现,资源占用低
- 功能全面:安全监控 + 服务管理 + 网关认证 + 安全扫描
- 开源免费:MIT 许可证,可自由使用和修改
- 中文友好:完整的中文界面和文档
截图预览
项目提供了完整的 Web 管理界面,包含:
- 安全看板总览页面
- 服务管理列表
- 网关路由配置
- 安全扫描报告
- AI 对话界面
详细截图请访问 GitHub 仓库。
欢迎 Star ⭐ 和 Fork,也欢迎提交 Issue 和 PR!
