文章总结： 本文记录了安全检测Agent的开发进展。作者测试了基于Gemma427b本地模型的Agent扫描能力，展示了其自主调用工具及分析结果的表现。随后重点引入Mem0框架为Agent添加记忆功能，分享了对比Chroma与FAISS向量库的优化经验，以及解决新版Mem0默认配置变更导致报错的实战过程。 综合评分： 70 文章分类： AI安全,安全开发,安全工具,实战经验,软文广告

安全检测agent开发笔记(2)

原创

鬼麦子 鬼麦子

鬼麦子

2026年5月5日 21:32 陕西

在小说阅读器读本章

去阅读

真他妈的逆天啊，可以改行了….

如果笔记1所说，其实我就给agent了一个操作ubuntu功能，里面声明了些安全工具。

安全检测agent开发笔记(1)

然后这是扫127本地的结果。

这是扫我外网vps的结果。

我用的gemma4 27b a4b啊，本地5060ti 16g 32g ddr5，能做到这种地步… 调用多个工具，自行决定扫描方式，直接扫描还是后台挂起扫描。

甚至因为我访问bak确实存在，但是文件是空的，明明我web目录不存在这些东西，他还能给我回答原因。

如图，就是因为我vps是阿里云的，给的假反馈…

回归正题，今天给模型加了记忆功能，曾经考虑过RAG或者openclaw的markdown那种，搜了很多文章资料，问了很多ai最终选择Mem0。

https://github.com/mem0ai/mem0

github 5.4万star

然后vibe coding给挖了很多坑，我一般vb的时候会选择一个差点的模型把架子搭起来，便于我理解后，再选glm5.1开始搭，才开始模型给我选择的记忆保存方式是Chroma，这是个比较标准的向量数据库，然后运行起来，也能用，但是因为每次对话结束，mem0都会保存会话记忆，会额外的进行一次llm处理，这样速度是比平常慢许多，略感不适，我就搜有没有什么优化方式，就发现了更标准的做法FAISS，Meta开源的向量检索库，实测体感上，可能略微快一点点。

然后vibe垃圾模型用老的方法使用mem0:

“history_tracking”: True,  # 追踪记忆历史 “auto_update”: True,        # 自动更新旧记忆（不是追加） “auto_merge”: True,         # 自动合并相似记忆 “dedup”: True               # 自动去重

然后报错了一堆，在较新版的mem0这些功能无需修改，都是默认开启的，glm5.1搞定后，简单测试了下，这个记忆功能还是可以的，因为只是刚装上，类似chatgpt Gemini他们的记忆功能，才开始的惊艳，后续感觉并不是那么好使，具体还得看我后续使用感受…

对facai的pro版感兴趣的，联系微信: guimaizi

未完待续….

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：鬼麦子 鬼麦子 鬼麦子《安全检测agent开发笔记(2)》