#008 · 安全維運與巡檢

智甲 EPP 自動巡檢與 CVE 漏洞掃描

維運人員基於 AVL Code 用一句開放式自然語言指令,實現從 SSH 遠端連線到智甲 EPP 巡檢、服務狀態檢查、CVE 漏洞掃描、敏感資訊脫敏到 HTML 報告生成的全流程智慧閉環。

生成依據:AVL Code + 瀾砥大模型

SSH 自動化產品巡檢CVE 漏洞掃描故障自愈威脅情報報告自動化

案例概述

維運人員需要遠端巡檢智甲 EPP 的執行狀態、檢查 46 個服務、做 CVE 漏洞掃描並產出規範的 HTML 報告。透過一條包含 SSH 連線資訊、巡檢命令、服務檢查腳本與漏洞掃描要求的複合指令,AVL Code 自主完成:環境探查與工具選型 → Python paramiko 跨平台 SSH 連線 → 遠端巡檢命令執行與資料採集 → 46 項服務狀態結構化解析 → 呼叫 cve-mcp-server 多源漏洞情報融合掃描 → 授權序列號等敏感資訊自動脫敏 → 參考既有報告樣式生成專業級 HTML 巡檢報告。全程無需人工介入,把傳統需 70–125 分鐘、且要掌握 Linux 維運 / SSH / CVE 查詢 / HTML 開發等多領域技能的手動操作,壓縮為約 15 分鐘的全自動執行。

核心成果

  • 採集 46 項服務狀態,檢出 1+ 漏洞
  • 產出 1 份完整、格式規範的 HTML 巡檢報告
  • 全流程約 15 分鐘,效率較人工提升 5–8 倍

技術亮點

跨平台 SSH 自動化(Windows 自動切換 Python paramiko)多源漏洞情報融合(NVD / CISA KEV / OSV.dev / EPSS)智慧故障降級(API 超時自動切換掃描策略)敏感資訊自動脫敏樣式模板零成本複用 + 增量報告更新(fs.patch)

落地價值

將傳統需人工 SSH 登入、逐條執行命令、手動查詢 CVE、整理報告的維運巡檢流程,壓縮為一條自然語言指令的全自動執行;尤其適用於多主機批量巡檢、安全態勢感知、合規稽核報告自動生成等場景,大幅降低維運技能門檻、提升巡檢效率與報告規範性。

相關產物

會話回放與報告為簡體中文原始記錄 · 生成依據:AVL Code + 瀾砥大模型