什麼是 Panguard AI?
Panguard AI 是一個為沒有安全團隊的開發者與中小企業設計的開源網路安全平台。它將規則式偵測、本地 AI 與雲端 AI 整合為單一 CLI 工具,自動保護端點。 使用體驗類似 Claude Code 等工具:- 網站 — 在 panguard.ai 瀏覽方案、註冊、管理訂閱
- CLI —
panguard login會開啟瀏覽器進行驗證;Token 儲存於本地 - 使用 — 功能依訂閱層級開放;日常操作零負擔
產品套件
Panguard AI 包含 8 項產品。每項可獨立運作,但組合起來便構成一行指令的完整安全營運中心。Panguard Scan
60 秒安全稽核 — 一次性掃描,產出風險分數(0-100,等級 A-F)與 PDF 報告。涵蓋連接埠、服務、防火牆、SSL/TLS、密碼策略等。
Panguard Guard
AI 即時監控 — 全天候防護,搭載 4 代理 AI 流水線(偵測、分析、回應、報告)。7 天學習期、3,155 條 Sigma 規則、5,895 條 YARA 規則,以及自動回應功能。
Panguard Chat
AI 安全通知 — 將技術警報翻譯成白話語言。透過 Telegram、Slack、Email、Webhook 或 LINE 傳送,支援三種語氣模式:boss、developer 與 it_admin。
Panguard Trap
智慧蜜罐 — 8 種誘餌服務(SSH、HTTP、FTP、SMB、MySQL、RDP、Telnet、Redis),引誘攻擊者、收集情報並分析攻擊者技術等級。
Panguard Report
合規報告 — 60 秒內自動產生稽核等級報告,支援台灣資安法(10 項控制措施)、ISO 27001(30 項控制措施)與 SOC 2(10 項控制措施)。
Panguard MCP
Model Context Protocol — 透過 MCP 伺服器將 Panguard 安全資料整合至 AI 助手與 LLM 工作流程。
Panguard Manager
多端點管理 — 集中化儀表板,管理跨機群的多個 Panguard 代理程式,支援策略執行與生命週期管理。
Threat Cloud
集體威脅情報 — 在 Panguard 網路中匿名分享威脅特徵。RESTful API 搭配 SQLite 後端、自動 Sigma 規則產生,以及 IP/網域信譽評分。
三層式 AI 架構
Panguard 採用分層 AI 漏斗架構,平衡速度、成本與準確度。每一層處理越來越少但更複雜的事件。| 層級 | 技術 | 處理比例 | 延遲 | 成本 |
|---|---|---|---|---|
| Layer 1 | Sigma / YARA 規則引擎 | 90% 事件 | < 50ms | $0 |
| Layer 2 | 本地 AI (Ollama) | 7% 事件 | ~2s | $0 |
| Layer 3 | 雲端 AI (Claude / OpenAI) | 3% 事件 | ~5s | ~$0.008/次 |
設計即韌性。 雲端 AI 不可用時,本地 AI 接手。本地 AI 停止時,規則引擎持續運作。防護永不中斷。
技術堆疊
| 類別 | 技術 |
|---|---|
| 語言 | TypeScript 5.7(strict 模式) |
| 執行環境 | Node.js 20+ |
| Monorepo | pnpm 10 workspaces |
| 測試 | Vitest 3(3,017 個測試 / 142 個檔案) |
| 偵測規則 | Sigma (3,155) + YARA (5,895) + Suricata + Falco |
| AI 供應商 | Ollama(本地)+ Claude / OpenAI(雲端) |
| 驗證 | Google OAuth (PKCE) + scrypt 雜湊 |
| 國際化 | 英文 + 繁體中文 |
| 加密 | AES-256-GCM |
訂閱方案
| 功能 | Community | Solo | Pro | Business |
|---|---|---|---|---|
| 價格 | 免費 | $9/月 | $29/月 | $79/月 |
| 設備數 | 1 | 3 | 10 | 25 |
| Scan(無限次) | 有 | 有 | 有 | 有 |
| Guard(Layer 1 規則) | 有 | 有 | 有 | 有 |
| Guard(完整三層 AI) | — | 有 | 有 | 有 |
| Chat 通知 | — | 有 | 有 | 有 |
| 本地 AI (Ollama) | — | 有 | 有 | 有 |
| 雲端 AI 分析 | — | — | 有 | 有 |
| Trap(8 種蜜罐) | — | — | 有 | 有 |
| 合規報告 | — | — | 有 | 有 |
| SIEM 整合 | — | — | — | 有 |
| SSO 與 RBAC | — | — | — | 有 |
| 專屬支援 | — | — | — | 有 |
合規報告定價
合規報告可在 Pro 與 Business 方案上以單次購買方式取得:| 報告 | 價格 | 控制措施數 |
|---|---|---|
| 台灣資安法 | $299 | 10 |
| ISO 27001 | $499 | 30 |
| SOC 2 | $699 | 10 |
| 組合包(全部 3 項) | $999 | 50 |
開源
Panguard AI 以 MIT 授權條款發布。完整原始碼。零黑箱。每一行程式碼都可供審計。在 GitHub 上查看
瀏覽原始碼、回報問題或為專案貢獻。