项目来源与安全提醒
本镜像基于开源项目 CyberStrikeAI 构建,并非官方发布镜像。CyberStrikeAI 涉及网络安全测试、自动化扫描及工具调用能力,请仅在本地实验室、靶场或已获得明确授权的环境中使用。严禁用于未授权目标或任何违法违规活动。建议不要将服务直接暴露到公网,如需远程访问,请结合 VPN、防火墙白名单或反向代理鉴权等措施。
默认镜像名称:
cyberstrike-ai:local默认容器内路径:
| 项目 | 路径 |
|---|---|
| 应用目录 | /app |
| 配置文件 | /app/config.yaml |
| 数据目录 | /app/data |
| 主程序 | /app/cyberstrike-ai |
| Python 虚拟环境 | /app/venv |
默认端口:
| 服务 | 容器端口 | 建议宿主机端口 | 说明 |
|---|---|---|---|
| Web 服务 | 8080 |
8080 |
浏览器访问入口 |
| MCP 服务 | 8081 |
8081 |
可选,按需启用 |
git clone https://github.com/Mistyzebra/CyberStrikeAI-Docker
cd CyberStrikeAI-Dockerdocker run -d \
--name cyberstrike-ai \
-p 8080:8080 \
-p 8081:8081 \
-v "$(pwd)/data:/app/data" \
-v "$(pwd)/config.yaml:/app/config.yaml" \
cyberstrike-ai:localcompose启动
docker compose up -d
浏览器访问:
https://127.0.0.1:8080/
远程服务器访问:
https://服务器IP:8080/
默认登录密码:
change-me
容器默认读取:
/app/config.yaml
推荐通过挂载宿主机配置文件的方式管理:
-v "$(pwd)/config.yaml:/app/config.yaml"关键说明:
| 配置项 | 说明 |
|---|---|
server.host |
必须建议为 0.0.0.0,否则宿主机可能无法访问容器内服务 |
server.port |
Web 服务监听端口 |
auth.enabled |
是否启用登录认证 |
auth.password |
登录密码 |
mcp.enabled |
是否启用 MCP 服务 |
openai.api_key |
���型 API Key |
openai.base_url |
模型 API 地址 |
openai.model |
模型名称 |
openai:
api_key: "sk-xxxx"
base_url: "https://api.openai.com/v1"
model: "gpt-4o-mini"openai:
api_key: "your-deepseek-api-key"
base_url: "https://api.deepseek.com/v1"
model: "deepseek-chat"openai:
api_key: "your-api-key"
base_url: "https://your-openai-compatible-endpoint/v1"
model: "your-model-name"修改配置后重启容器:
docker restart cyberstrike-ai或者:
docker compose restart如果需要启用 MCP 服务,请修改:
mcp:
enabled: true
host: "0.0.0.0"
port: 8081Docker 运行时需要映射端口:
-p 8081:8081Docker Compose 中需要包含:
ports:
- "8081:8081"修改后重启:
docker restart cyberstrike-ai推荐挂载数据目录:
-v "$(pwd)/data:/app/data"这样即使容器被删除,数据仍会保留在宿主机的 ./data 目录。
推荐目录结构:
cyberstrike-ai-docker/
├── config.yaml
├── docker-compose.yml
└── data/
说明:
| 宿主机路径 | 容器路径 | 作用 |
|---|---|---|
./config.yaml |
/app/config.yaml |
应用配置 |
./data |
/app/data |
数据持久化 |
如果你修改了源代码或 Dockerfile,可以重新构建镜像。
在项目源码目录执行:
docker build -t cyberstrike-ai:local .重建后重启容器:
docker stop cyberstrike-ai
docker rm cyberstrike-ai然后重新运行:
docker run -d \
--name cyberstrike-ai \
-p 8080:8080 \
-p 8081:8081 \
cyberstrike-ai:local如果使用 Docker Compose:
docker compose down
docker compose up -d如果 docker-compose.yml 中包含 build: .,可以使用:
docker compose up -d --build详见源项目 https://github.com/Ed1s0nZ/CyberStrikeAI
检查容器是否运行:
docker ps查看日志:
docker logs -f cyberstrike-ai确认 config.yaml 中:
server:
host: "0.0.0.0"如果配置为 127.0.0.1,宿主机可能无法访问容器内服务。
如果宿主机 8080 已被占用,可以改为:
docker run -d \
--name cyberstrike-ai \
-p 18080:8080 \
-p 18081:8081 \
cyberstrike-ai:local访问:
http://127.0.0.1:18080/
Docker Compose 示例:
ports:
- "18080:8080"
- "18081:8081"查看日志:
docker logs cyberstrike-ai常见原因:
config.yaml格式错误- 配置文件未正确挂载
- 应用监听地址配置错误
- 容器内缺少运行依赖
- 数据目录权限不足
- 端口冲突
- 模型 API 配置异常
检查文件:
ls -l config.yaml
ls -ld data修改配置后需要重启容器:
docker restart cyberstrike-ai或:
docker compose restart确认容器内配置是否更新:
docker exec -it cyberstrike-ai cat /app/config.yaml检查配置:
openai:
api_key: "your-api-key"
base_url: "https://api.deepseek.com/v1"
model: "deepseek-chat"确认:
- API Key 没有多余空格
base_url地址正确model名称正确- 服务商账号余额或权限正常
- 修改后已经重启容器
如果日志中出现权限错误,可以执行:
chmod -R 755 data或:
sudo chown -R $(id -u):$(id -g) data然后重启:
docker restart cyberstrike-ai- 仅在授权环境中使用。
- 不要将服务直接暴露到公网。
- 首次启动后立即修改默认密码。
- 不要把包含 API Key 的
config.yaml提交到 Git 仓库。 - 建议通过 VPN、堡垒机或反向代理鉴权后访问。
- 如果部署在服务器上,建议限制来源 IP。
- 定期查看容器日志。
- 定期备份
data目录。 - 不建议在生产业务服务器上直接运行未经审计的安全测试工具。
- MCP 服务如非必要,建议保持关闭。