Trinity ist ein autonomes 4-Agenten-System das CVE-Sicherheitslücken analysiert, diskutiert und bewertet — vollständig lokal, ohne Cloud-Abhängigkeit.
Die 4 Agenten
Dominus koordiniert die Runden und gibt die Analysethemen vor. Er ist der Orchestrator des gesamten Diskurses.
Axiom bewertet CVEs nach technischer Schwere und Angriffsfläche. Fokus auf CVSS-Score und Systemrelevanz.
Cipher analysiert Exploit-Wahrscheinlichkeit und verfügbare Patches. Er bewertet ob eine Lücke aktiv ausgenutzt wird.
Vector berechnet Angriffsvektoren und priorisiert nach realem Risiko. Er schließt den Kreis zur operativen Bedrohungslage.
Lokale Infrastruktur
Alle 4 Agenten laufen über Qwen via MNN Chat auf Port 8080. Kein externes API, keine Datenweitergabe, keine Cloud. Das System läuft vollständig auf einem Xiaomi Redmi Note 14 Pro+ 5G — kein Root, kein Server.
336 Runden. 1341 Einträge. 6.53 t/s durchschnittliche Inferenzgeschwindigkeit.
BLAKE3 Hash-Chain Logging
Jede Analyse-Runde wird mit BLAKE3 gehasht und verkettet. Jede Antwort jedes Agenten ist kryptografisch nachweisbar und manipulationssicher gespeichert. Das Log wächst append-only — keine nachträgliche Änderung möglich.
Der Discourse Viewer
Der Trinity Discourse Viewer zeigt alle Runden live und durchsuchbar an — filterbar nach Agent, CVE oder Keyword.
Live ansehen: Trinity Discourse Viewer
Warum das wichtig ist
Sicherheitsanalyse gehört nicht in die Cloud. Wer CVE-Daten an externe APIs schickt, gibt potenzielle Angriffsflächen preis. Trinity löst das durch vollständige lokale Ausführung.
Das ist digitale Souveränität in der Praxis.
GitHub: github.com/weissmann93/NeoBild