KING AI
异常登录、暴力尝试、权限变化与访问模式偏离。
WHAT ACRE OBSERVES
持续感知,不让风险只停留在日志里。
ACRE 的重点不是堆积告警,而是把分散信号整理成可追溯、可验证、可执行的防御上下文。
新开放端口、异常连接、未知监听与网络暴露变化。
未知服务、异常进程、服务失败与重复重启信号。
容器健康、镜像变化、应用异常、依赖与运行风险。
关键文件完整性、配置漂移与已知基线差异。
日志膨胀、失败任务、重复报错与异常链路。
CPU、内存、磁盘、网络与服务响应的异常趋势。
插件、Skill、脚本、执行范围与授权变化的检查入口。
DEFENSE LOOP
从发现到学习,形成一次处理比一次更准确的闭环。
每一次事件都可以成为下一次判断、规则优化与恢复准备的经验来源。
发现收集风险信号
限制按策略缩小影响
取证保留上下文与线索
修复准备恢复与修正动作
验证检查结果与副作用
复盘分析误报与根因
学习写入记忆与策略建议
OPERATOR-DEFINED CONTROL
由你定义边界,由 ACRE 持续执行。
KING AI 的自动化范围、执行权限与安全边界,由使用者根据自身基础设施、业务规则与审批要求自行设定。
已授权的低风险动作
适用于可逆、可验证、已明确批准的日常保护动作。
- 健康检查与安全报告
- 配置快照与恢复准备
- 已批准的日志清理
- 高置信风险的短期限制
影响服务结构的变更
在执行前展示影响范围、方案、验证方法与回滚路径。
- Docker 与 systemd 修改
- 应用接管与服务迁移
- OpenClaw 配置升级
- 规则基线与恢复策略更新
高影响与不可逆动作
保留给拥有明确责任与授权的使用者最终决定。
- 核心网络与 SSH 政策
- 密钥、Token、账户权限
- 数据库与备份删除
- 公网暴露与未知可执行文件
ACRE + SAE
ACRE 负责风险感知,SAE 负责把经验转化为更好的提案。
ACRE 提供可追溯的安全信号、事件上下文与处置结果;SAE 在此基础上反思模式、评估策略,并提出可验证的优化建议。
•安全事件不再只是一次告警,而是可学习的运行经验。•规则与流程的改进建立在历史结果、证据与审批路径之上。•结构级变化仍由使用者的授权模型决定。
DEPLOYMENT PATH
从资产看见,到受控主动防御。
建立资产档案
识别 VPS、服务、容器、域名、数据库、端口、依赖与关键配置。
定义基线与边界
确定正常状态、可自动执行动作、审批规则、关键资产与恢复优先级。
接入持续观察
将日志、健康、资源、服务和安全信号纳入统一观察与关联分析。
复盘并持续优化
把处理结果、误报和有效修复写入长期记忆,形成后续建议基础。
FAQ
关于 ACRE 的常见问题
ACRE 会自动修改我的服务器吗?
ACRE 的自动化范围由你的授权策略决定。它可以先观察、记录、生成报告和准备恢复路径;涉及结构性变更的动作可设置为等待批准。
ACRE 和 SAE 有什么区别?
ACRE 聚焦主动防御、风险信号、限制与处置闭环;SAE 聚焦感知、反思、提案、验证与持续进化。两者协同,但职责不同。
可以先从单台 VPS 开始吗?
可以。可以先建立资产档案、状态基线和日常观察,再根据业务需要扩展到网站、容器、数据库、应用和多节点环境。
是否支持网站与应用?
支持在授权范围内逐步建立网站、应用、Docker 服务、数据库与 API 的健康观察、风险报告、快照和定义好的恢复动作。
让你的基础设施,开始拥有主动防御与可积累的安全经验。
从一台 VPS 开始,建立资产档案、权限模型与持续进化的保护闭环。