-
Notifications
You must be signed in to change notification settings - Fork 12
Architecture
Mingjun Zhao edited this page Jun 11, 2026
·
1 revision
┌─────────────────┐ HTTP + SSE ┌──────────────────────────────┐
│ terminal-ui │ ◄──────────────────► │ server/ (NestJS) │
│ Ink + React │ POST /api/chat │ ChatService · Tools · DB │
└─────────────────┘ └──────────────────────────────┘
│ │
│ secbot (spawn/service) ├── SQLite
└──────────────────────────────────────────├── Vuln DB (NVD/CVE/…)
├── Vector memory (可选)
└── LLM providers
| 路径 | 职责 |
|---|---|
server/src/main.ts |
NestJS 启动 |
server/src/modules/chat/ |
会话编排、SSE、上下文组装 |
server/src/modules/agents/core/ |
IntentRouter、Explore/ReAct/Planner/Executor/Summary |
server/src/modules/tools/ |
安全 / 网络 / OSINT / MCP 等工具 |
server/src/modules/vuln-db/ |
统一漏洞库与向量检索 |
terminal-ui/src/ |
Ink 应用、SSE 消费、块式渲染 |
npm-bin/ |
secbot / secbot-server / secbot-mcp 入口 |
skills/ |
Agent Skills(REST / TUI / CLI 共享) |
- 无 LangChain / LangGraph:Agent 循环为手写 TypeScript
- SSE 优先:TUI 实时展示 thought / action / planning / report
- 上下文预算:按模型窗口组装 prompt,TUI 底部 ctx 显示用量
-
Explore 只读:探索阶段禁止
sensitive工具
| 命令 | 行为 |
|---|---|
secbot |
TUI;默认 spawn 本地后端 |
secbot-server |
仅 API |
secbot-mcp |
stdio MCP,暴露 ToolsService 目录 |
- 主库:SQLite(会话、配置、历史)
- 漏洞库:NVD / CVE.org / Exploit-DB / MITRE 适配器 + 可选向量索引