EN
Platform UI is currently English-only. Other languages here track your preference for future translations.
AI-SRE-Agent
AI-SRE-Agent
让 AI 管理你的服务器 — 通过 typed action,而不是 root shell。
AI-SRE-Agent 是一个 AI-native 的 Linux 服务器控制层。它在你的 Ubuntu 服务器上运行一个轻量 Agent,通过 MCP 协议暴露 24 个 typed 操作(查看状态、重启服务、部署应用、诊断故障、审计日志),Claude Code 可以直接调用。
安全模型
AI 永远不会直接碰 shell。所有操作经过六层:
用户意图 → MCP Tool → Typed Action → 风险分级 → Plan/Apply → 审批闸门 → 执行 → 审计 → 回滚
| 层级 | 做什么 |
|---|---|
| Typed Action | AI 只能调用 service.restart、docker.list、app.deploy — 不能执行 sudo rm -rf |
| 风险分级 | 每个操作被判定为 low → medium → high → critical。critical 操作在 plan 创建阶段直接拒绝 |
| Plan / Apply | 有副作用的操作先生成计划。没审批不执行 |
| 审批闸门 | 高风险操作需要显式 confirm: true — 先展示确认卡片给用户 |
| 审计日志 | 每次写操作记录操作前状态、操作后状态、标准输出、执行结果 |
| 回滚 | 每次部署创建 release 记录 + compose 快照。一条命令回退 |
Agent 本身运行在沙箱中:ProtectSystem=strict、NoNewPrivileges=true,没有 sudo 权限。它不能修改系统配置、不能安装软件、不能编译代码。它管理容器——你管理宿主机。
快速上手
1. 在服务器上安装 Agent:
curl -fsSL https://raw.githubusercontent.com/Ye-Yu-Mo/AI-SRE-Agent/main/agent/install.sh | sh
以 systemd 服务运行在 9090 端口。安装完成后终端打印密钥——复制备用。
2. 配置 Claude Code MCP:
{
"mcpServers": {
"ai-server-agent": {
"command": "node dist/index.js",
"cwd": "/path/to/AI-SRE-Agent/mcp-server",
"env": {
"AGENT_ENDPOINT": "http://<你的服务器 IP>:9090",
"AGENT_SECRET": "<你的密钥>"
}
}
}
}
3. 开始使用:
- "帮我看看服务器状态" →
server.inspect - "有哪些容器在跑" →
docker.list - "部署这个 GitHub 项目" →
app.apply_deploy - "网站挂了,诊断一下" →
diagnose.website - "查看审计日志" →
audit.search
24 个 MCP 工具
| 类别 | 工具 |
|---|---|
| 服务器管理 | server.list server.inspect server.health server.resources server.graph server.add server.remove |
| 系统服务 | service.list service.logs service.plan_restart |
| Docker | docker.list docker.logs docker.plan_restart |
| 部署 | app.plan_deploy app.apply_deploy app.status app.rollback |
| 诊断 | diagnose.website |
| 操作 | plan.apply command.run file.write |
| 审计 | audit.search |
| Agent | agent.update |
架构
Claude Code (AI) → MCP Server (Node.js, stdio) → Server Agent (Go, systemd) → Linux
- Agent: Go 静态二进制(约 10MB),零外部依赖,systemd 服务
- MCP Server: TypeScript,24 个 MCP tools,stdio JSON-RPC
- 多服务器:
servers.json注册表 — 通过server.addMCP 工具添加,无需手动编辑配置 - Web Console: 内置仪表盘
http://<server>:9090/(Tailwind CSS,token 登录)
链接
- GitHub: github.com/Ye-Yu-Mo/AI-SRE-Agent
安装:
curl -fsSL https://raw.githubusercontent.com/Ye-Yu-Mo/AI-SRE-Agent/main/agent/install.sh | sh