Tako

产品简介

Tako是面向Okta身份管理平台的AI智能体，采用多代理协同架构，将自然语言查询、实时 API 调用、安全代码生成与可视化分析融为一体。平台通过“规划-数据-执行-结果”四级代理，把复杂 IAM 任务拆解为可编排步骤，实现分钟级完成原本需数天的人工脚本工作。系统支持 107 个 Okta 端点，可在本地或云端部署，零云依赖，确保数据主权；同时提供数据库与实时双模式，兼顾历史分析与即时操作。Tako 以安全沙箱、白名单机制、AST 代码审计等层层防护，让非技术团队也能用口语化指令完成身份审计、合规报告、权限梳理等关键任务，被誉为“会思考的 IAM 工程师”。

主要功能

• 自然语言查询：用户可用中文或英文直接提问，系统自动解析意图并生成查询计划。
• 多代理协同：规划、SQL、API、结果、执行五大代理分工合作，处理复杂多步任务。
• 双模式数据访问：数据库模式用于大规模历史分析，实时模式直接调用 Okta API 获取最新数据。
• 安全代码生成与执行：即时编写 Python 脚本并在沙箱内运行，严格限制模块与操作权限。
• 可视化与导出：提供图表、过滤、排序及 CSV 导出，帮助安全与合规团队快速生成报告。

使用方法

1. 访问 GitHub 仓库，选择 Docker 一键部署或本地源码安装。
2. 在配置文件里填入 Okta API Token 与域名，并选择数据库或实时模式。
3. 打开 Web 界面，在输入框中用自然语言提出需求，例如“列出过去 7 天被锁定的用户”。
4. 查看系统生成的执行计划，确认无误后点击运行，等待结果呈现。
5. 利用界面上的过滤、排序及导出按钮，将结果保存为 CSV 或直接分享给团队。

应用场景

• 身份审计与合规：快速统计用户、组、应用、角色及登录日志，满足 SOX、ISO27001 审计要求。
• 权限梳理与优化：一键发现过度授权账号，自动生成最小权限建议，降低横向移动风险。
• 事件响应：安全事件发生后，用自然语言即时查询受影响账号、登录轨迹及权限变更记录。
• 日常 IAM 运维：替代繁琐脚本，完成批量解锁、密码策略检查、应用分配核对等重复性工作。

首页截图