文章总结： Yakit推出HTTP历史流量分析专家Agent，基于AIAgent基础能力构建，具备记忆管理和上下文控制功能。该Agent采用渐进式分析方式，先通过关键词过滤筛选流量，再逐步深入分析请求响应内容，可识别敏感信息泄露和潜在漏洞风险。Agent支持使用Yakit现有流量分析器能力，包括关键字查询、流量匹配器和正则表达式等。目前处于测试接入阶段，尚未实现UI深度联动，未来将扩展到HTTPWebFuzzer等其他模块。 综合评分： 75 文章分类： 产品介绍,AI安全,安全工具,安全运营,漏洞分析

HTTP 历史流量分析专家 Agent 正式上线！

原创

YAK YAK

Yak Project

2026年2月6日 17:56 北京

在 Yakit 的 历史流量（History） 页面左侧，我们新增了一个 AI 侧边栏入口。打开后，用户可以直接和 AI 对话，围绕当前历史流量提出问题，例如：

• 某个域名或接口相关的流量有哪些？
• 是否存在可能的敏感信息？
• 某类请求是否存在潜在风险？

AI 并不是“凭感觉”回答，而是基于当前历史流量数据进行分析，并在必要时加载对应的请求、响应内容到上下文中。

这也是 Yakit 中第一次让 AI 以 Agent 的形式，参与到一个真实、可复用的日常分析场景里。

本次新增的能力，本质上是一个 HTTP 流量分析专家 Agent。

它构建在现有的 AI Agent 基础能力之上，尤其是记忆管理和上下文控制能力，使得它可以：

• 面对大量历史流量数据
• 按需、分批地加载流量内容
• 在对话过程中持续保持分析上下文

在使用上，它并不是一个“全量把流量塞进上下文”的简单实现，而是围绕用户问题，逐步拉取和分析相关流量。

举个例子，如果你问”有没有泄露敏感信息的流量”：

首先，AI 会用关键词快速过滤，从几百条流量中筛选出可能包含敏感信息的几十条。这一步只看流量的基本信息：URL、状态码、请求方法等。

然后，AI 会进一步分析这几十条流量的特征，比如哪些返回了 200 状态码（说明请求成功），哪些 URL 路径看起来比较敏感。经过这一轮，可能就剩下 5-10 条真正需要关注的流量。

最后，AI 才会去查看这 5-10 条流量的完整请求和响应内容，仔细检查是否真的存在敏感信息泄露。

这种渐进式的分析方式，既保证了效率，又不会遗漏重要信息。即使面对上千条流量，AI 也能快速定位到关键问题。

HTTP 流量分析专家可以直接使用 Yakit 现有流量分析器里的能力，包括：

• 按关键字查询流量
• 使用流量匹配器进行筛选
• 支持正则表达式等复杂匹配方式

只要是历史流量分析页面里已经具备的筛选和查询能力，这个 Agent 都可以“理解并使用”。用户只需要用自然语言描述需求，Agent 会自行决定如何组合这些条件来完成分析。

例如，用户可以直接这样询问：

帮我查一下 xxx 相关的流量有哪些，有没有存在漏洞风险的？

在这个过程中，HTTP 流量分析专家会：

1、先定位与 xxx 相关的历史流量

2、结合请求方法、路径、请求体和响应内容进行分析

3、检查是否存在潜在的敏感上下文、认证信息、异常输入或风险点

4、给出一个基于当前流量数据的分析结论

整个过程不依赖用户手动点选或反复筛选，而是通过对话逐步推进分析。

为了让 Agent 能在复杂分析中保持上下文一致性，这里引入了记忆管理机制，但整体设计是偏克制的。

• 短期记忆：仅存在于当前会话中，用于保存本轮对话、分析中已经确认的信息，会话结束后即失效。
• 长期记忆：会对记忆进行评分，并从 6 个维度进行分析，后续对话中通过语义检索的方式按需取回。

在流量分析场景下，Agent 不会一次性加载所有历史流量，而是采用按需加载、渐进式加载的方式：

• 先根据问题做初步筛选
• 再逐步引入必要的请求或响应内容
• 随着分析深入，动态扩展上下文

这样既能控制上下文规模，也能保证分析过程是可持续的。

目前，HTTP 流量分析专家 Agent 还处在测试接入阶段，并且：

• 还没有和 UI 做深度联动
• Agent 的分析过程暂时不可视化为具体的 UI 操作

后续会逐步开放能力，让 Agent 可以直接操作 UI 中的筛选、跳转和高亮，让用户能够“看到 AI 是怎么做分析的”。

同时，类似的专家 Agent 也会扩展到其他模块，例如：

• HTTP WebFuzzer 专家 Agent

• 用于网络请求测试

• 协助编写和验证 PoC

后续我们会在保持工具可控性的前提下，逐步探索 Agent 在更多安全分析场景中的使用方式。

END

YAK官方资源

Yak 语言官方教程： https://yaklang.com/docs/intro/ Yakit 视频教程： https://space.bilibili.com/437503777 Github下载地址： https://github.com/yaklang/yakit Yakit官网下载地址： https://yaklang.com/ Yakit安装文档： https://yaklang.com/products/download_and_install Yakit使用文档： https://yaklang.com/products/intro/ 常见问题速查： https://yaklang.com/products/FAQ

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Yak Project YAK YAK《HTTP 历史流量分析专家 Agent 正式上线！》