AI 告警平台后端服务(vsp-service)
基于 FastAPI 的 AI 安防告警平台后端。接收边缘 AI 设备 HTTP 上报的告警事件,通过 VLM 视觉模型复核,推送企微通知,管理安保工单,WebSocket 实时推送到前端。
功能特性
- 边缘告警接收:HTTP 接口接收边缘端 AI 推理结果,幂等去重,自动分级
- VLM 智能复核:Dashscope Qwen3-VL 对告警截图二次分析,识别误报,评估风险
- 企微通知推送:企微应用消息卡片 + 群聊告警,支持 H5 详情页状态流转
- 每日告警日报:定时生成前日告警汇总(类型分布、设备 Top5、环比变化),推送到企微群聊
- 安保工单对接:告警自动/手动创建工单,对接 AIoT 运维平台(开放接口)
- 交互式 Agent:基于 Function Calling 的多轮对话,自然语言查询告警、创建工单
- WebSocket 实时推送:告警事件实时推送到前端
- 截图云存储:腾讯云 COS 存储告警截图,CVM 角色认证免密钥
- 芋道平台兼容:双 API 层(原生 + 芋道格式),无缝对接 Vue 3 前端
系统架构
┌──────────────────────────────────────────┐
│ aiot-web-antd (9090) │
│ Vue 3 前端 │
└────────────┬──────────────┬──────────────┘
│ REST API │ WebSocket
▼ ▼
┌──────────────┐ HTTP POST ┌─────────────────────────────────────────────────┐
│ ai-edge │─────────────→│ vsp-service (8000) │
│ 边缘 AI │ 告警上报 │ │
│ 推理服务 │ │ ┌──────────────┐ ┌──────────────┐ │
└──────────────┘ │ │AlarmEventSvc │ │NotificationSvc│ │
│ │ 告警 CRUD │ │ WebSocket推送 │ │
┌──────────────────────│──│ 分级/去重 │ └──────────────┘ │
│ 截图上传 │ └──────┬───────┘ │
▼ │ │ 异步触发 │
┌──────────────┐ │ ├──→ VLMService (Qwen3-VL 复核) │
│ 腾讯云 COS │ │ ├──→ WeChatService (企微通知) │
│ 对象存储 │ │ ├──→ WorkOrderClient (工单创建) │
└──────────────┘ │ └──→ DailyReportService (日报推送) │
│ │
┌──────────────────────│ ┌──────────────┐ ┌──────────────┐ │
│ │ │AgentDispatcher│ │CameraNameSvc│ │
▼ │ │ 多轮对话 │ │ WVP名称解析 │ │
┌──────────────┐ │ │ Function Call │ └──────────────┘ │
│ 腾讯云 MySQL│ │ └──────────────┘ │
│ 数据库 │←─────────────│ │
└──────────────┘ └─────────────────────────────────────────────────┘
│
│ HTTP (开放接口)
▼
┌──────────────────────┐
│ AIoT 运维平台 (48080) │
│ 安保工单系统 │
└──────────────────────┘
技术栈
| 组件 | 技术 |
|---|---|
| Web 框架 | FastAPI 0.109 + Uvicorn |
| 数据库 | MySQL 8(生产)/ SQLite(开发) |
| ORM | SQLAlchemy 2.0 |
| 实时推送 | WebSocket |
| 云存储 | 腾讯云 COS(cos-python-sdk-v5) |
| AI 复核 | Dashscope Qwen3-VL(OpenAI 兼容接口) |
| 企微集成 | 企业微信应用消息 + 群聊 + 回调 |
| Agent | Qwen3.5-Plus Function Calling |
| 加密 | pycryptodome(企微消息加解密) |
| HTTP 客户端 | httpx(异步) |
| 配置管理 | dataclass + dotenv 环境变量 |
快速开始
1. 安装依赖
pip install -r requirements.txt
2. 配置环境变量
cp .env.example .env
# 编辑 .env,至少配置:
# DATABASE_URL — 数据库连接
# COS_ENABLED + COS_BUCKET + COS_REGION — 截图存储
3. 启动服务
# 开发模式(自动重载,DEV_MODE=true 跳过认证)
python -m app.main
# 生产模式
uvicorn app.main:app --host 0.0.0.0 --port 8000
4. 访问
Docker 部署
docker build -t vsp-service:latest .
docker run -d \
--name vsp-service \
-p 8000:8000 \
-e DATABASE_URL=mysql+pymysql://user:pass@host/dbname \
-e COS_ENABLED=true \
-e COS_BUCKET=your-bucket \
-e COS_REGION=ap-beijing \
-e WECHAT_ENABLED=true \
-e WECHAT_CORP_ID=your_corp_id \
-e WECHAT_AGENT_ID=your_agent_id \
-e WECHAT_SECRET=your_secret \
vsp-service:latest
项目结构
iot-device-management-service/
├── app/
│ ├── main.py # FastAPI 入口 + lifespan + 路由注册
│ ├── config.py # 13 个配置段(dataclass + dotenv)
│ ├── models.py # SQLAlchemy ORM(9 张表)
│ ├── schemas.py # Pydantic 请求/响应模型
│ ├── yudao_compat.py # 芋道平台兼容层(响应格式 + 认证)
│ │
│ ├── routers/ # 路由模块
│ │ ├── edge_compat.py # 边缘端上报(/api/ai/alert/edge/*,无认证)
│ │ ├── yudao_aiot_alarm.py # 告警管理(/admin-api/aiot/alarm/*)
│ │ ├── yudao_aiot_edge.py # 设备管理(/admin-api/aiot/edge/*)
│ │ ├── yudao_aiot_storage.py # 存储代理(截图下载)
│ │ ├── yudao_auth.py # 认证(登录 + 权限)
│ │ ├── yudao_alert.py # 旧版告警路由(兼容保留)
│ │ ├── wechat_callback.py # 企微回调(消息加解密 + 分发)
│ │ ├── wechat_notify_api.py # 企微通知 API
│ │ ├── notify_manage.py # 通知区域管理
│ │ └── work_order_api.py # 工单 CRUD
│ │
│ ├── services/ # 业务服务(全局单例模式)
│ │ ├── alarm_event_service.py # 核心:告警三表 CRUD + 分级 + 去重
│ │ ├── alert_service.py # 旧版告警服务(兼容保留)
│ │ ├── notification_service.py # WebSocket 连接管理 + 广播
│ │ ├── vlm_service.py # VLM 视觉复核(Qwen3-VL)
│ │ ├── wechat_service.py # 企微消息发送(私聊卡片 + 群聊)
│ │ ├── wechat_crypto.py # 企微消息加解密(AES-128-CBC)
│ │ ├── notify_dispatch.py # 告警通知调度(VLM → 企微 → 工单)
│ │ ├── agent_dispatcher.py # 交互 Agent(Function Calling 多轮)
│ │ ├── work_order_service.py # 工单业务逻辑
│ │ ├── work_order_client.py # AIoT 工单开放接口客户端
│ │ ├── camera_name_service.py # 摄像头名称解析(WVP API + 缓存)
│ │ ├── daily_report_service.py # 每日告警日报(定时推送群聊)
│ │ ├── device_service.py # 边缘设备管理
│ │ ├── oss_storage.py # 腾讯云 COS 存储(CVM 角色认证)
│ │ ├── ai_analyzer.py # 旧版 AI 分析触发器
│ │ ├── report_generator.py # 报表生成
│ │ └── session_manager.py # Agent 会话管理
│ │
│ ├── utils/
│ │ ├── logger.py # 日志配置(控制台 + 文件)
│ │ └── timezone.py # 北京时间工具(beijing_now)
│ │
│ └── migrations/
│ └── migrate_to_alarm_event.py # 旧表 → 新三表迁移脚本
│
├── data/ # SQLite 数据库(开发环境)
├── logs/ # 日志文件
├── uploads/ # 本地截图存储(COS 降级)
├── docs/ # 设计文档
│ ├── architecture.md # 系统架构设计
│ ├── API_SECURITY.md # 安全实践文档
│ ├── camera_name_config.md # 摄像头名称配置
│ └── 芋道前端对接文档.md # 前端对接指南
├── requirements.txt # Python 依赖(20 个包)
├── .env.example # 环境变量模板
├── Dockerfile
└── README.md
数据模型
告警三表结构
┌─────────────────────┐ ┌──────────────────────┐ ┌───────────────────────┐
│ alarm_event │ │ alarm_event_ext │ │ alarm_llm_analysis │
│ ─────────────────── │ │ ──────────────────── │ │ ──────────────────── │
│ alarm_id (PK) │←─1:N─│ alarm_id (FK) │ │ alarm_id (FK) │
│ alarm_type │ │ ext_type │ │ analysis_type │
│ device_id │ │ ext_data (JSON) │ │ is_false_alarm │
│ scene_id │ │ roi_config (JSON) │ │ risk_score │
│ event_time │ └──────────────────────┘ │ summary │
│ alarm_level (0-3) │ │ suggestion │
│ alarm_status │←─1:1─────────────────────────────── │ confidence_score │
│ handle_status │ └───────────────────────┘
│ snapshot_url │
│ confidence_score │
│ duration_ms │
│ handler / handled_at │
└─────────────────────┘
alarm_status: NEW → CONFIRMED → RESOLVED / FALSE / CLOSED
handle_status: UNHANDLED → HANDLING → DONE / IGNORED
alarm_level: 0=紧急 / 1=重要 / 2=普通 / 3=轻微(根据类型+置信度+持续时长动态计算)
工单系统
| 表 | 说明 |
|---|---|
security_work_order |
工单主表(关联 alarm_id,状态流转) |
security_user |
安保人员(角色、企微 UID、班组) |
work_order_log |
工单操作日志(CREATE/DISPATCH/ACCEPT/FINISH/CLOSE) |
通知配置
| 表 | 说明 |
|---|---|
notify_area |
通知区域 |
camera_area_binding |
摄像头 → 区域绑定 |
area_person_binding |
区域 → 负责人绑定(决定通知谁) |
API 接口
边缘端上报(无需认证)
| 方法 | 路径 | 说明 |
|---|---|---|
| POST | /api/ai/alert/edge/report |
告警上报(幂等,相同 alarm_id 跳过) |
| POST | /api/ai/alert/edge/resolve |
告警结束通知(更新持续时长 + 状态) |
上报请求体:
{
"alarm_id": "edge_device001_20260325120000_a1b2c3",
"alarm_type": "leave_post",
"device_id": "camera_001",
"scene_id": "roi_001",
"event_time": "2026-03-25T12:00:00",
"alarm_level": 2,
"snapshot_url": "https://cos.ap-beijing.myqcloud.com/...",
"confidence_score": 0.92,
"ext_data": {"bind_id": "bind_123", "bbox": [100, 100, 300, 400]}
}
告警管理(芋道兼容,需认证)
| 方法 | 路径 | 说明 |
|---|---|---|
| GET | /admin-api/aiot/alarm/alert/page |
分页查询(支持类型/状态/时间/设备筛选) |
| GET | /admin-api/aiot/alarm/alert/get |
告警详情(含扩展信息 + VLM 分析) |
| PUT | /admin-api/aiot/alarm/alert/handle |
处理告警(状态流转) |
| DELETE | /admin-api/aiot/alarm/alert/delete |
删除告警 |
| GET | /admin-api/aiot/alarm/alert/statistics |
告警统计 |
| GET | /admin-api/aiot/alarm/device-summary/page |
设备告警汇总 |
设备管理
| 方法 | 路径 | 说明 |
|---|---|---|
| GET | /admin-api/aiot/edge/device/page |
设备列表(含告警计数) |
认证
| 方法 | 路径 | 说明 |
|---|---|---|
| POST | /admin-api/system/auth/login |
登录(DEV_MODE 下 admin/admin) |
| GET | /admin-api/system/auth/get-permission-info |
获取用户权限 |
企微回调 & 通知
| 方法 | 路径 | 说明 |
|---|---|---|
| GET/POST | /wechat/callback |
企微消息回调(验签 + 加解密) |
| POST | /api/notify/test-send |
测试发送企微通知 |
| CRUD | /admin-api/aiot/notify/area/* |
通知区域管理 |
| CRUD | /admin-api/aiot/notify/bindCamera/* |
摄像头-区域绑定 |
| CRUD | /admin-api/aiot/notify/bindPerson/* |
区域-人员绑定 |
工单
| 方法 | 路径 | 说明 |
|---|---|---|
| POST | /admin-api/aiot/work-order/create |
创建工单 |
| GET | /admin-api/aiot/work-order/page |
工单列表 |
| PUT | /admin-api/aiot/work-order/update-status |
更新工单状态 |
WebSocket & 健康检查
| 路径 | 说明 |
|---|---|
ws://host:8000/ws/alerts |
实时告警推送(支持 ping/pong 心跳) |
GET /health |
服务健康状态(DB + WebSocket 连接数) |
核心业务流程
告警处理全链路
边缘端 HTTP POST /api/ai/alert/edge/report
│
▼
AlarmEventService.create_from_edge_report()
├── 幂等检查(alarm_id 去重)
├── 动态计算 alarm_level
├── 写入 alarm_event + alarm_event_ext
├── WebSocket 实时推送
│
└── 异步通知链 (notify_dispatch.py)
├── VLM 复核(截图分析 → is_false_alarm / risk_score)
├── 企微私聊卡片推送(绑定区域 → 负责人)
├── 企微群聊告警(截图 + Markdown 详情)
└── 自动创建工单(POST AIoT 开放接口)
企微消息交互
用户收到告警卡片
│
├── 点击「去处理」→ H5 详情页
│ ├── 标记处理中 → PUT /handle (HANDLING)
│ ├── 完成处理 → PUT /handle (DONE)
│ └── 忽略/误报 → PUT /handle (IGNORED)
│
└── 回复文字消息 → Agent 多轮对话
├── 查询告警统计
├── 查看设备告警
└── 创建工单
服务初始化流程
# app/main.py lifespan
init_db() # 1. 数据库表创建
notification_service.set_event_loop() # 2. WebSocket 事件循环
vlm_svc.init() # 3. VLM 视觉模型
wechat_svc.init() # 4. 企微服务
agent.init() # 5. 交互 Agent
wo_client.init() # 6. 工单客户端
start_daily_report_scheduler() # 7. 日报定时任务(可选)
所有服务为全局单例模式(模块级实例化),通过 get_xxx_service() 工厂函数获取。
环境变量
必选
| 变量 | 说明 | 示例 |
|---|---|---|
DATABASE_URL |
数据库连接 | mysql+pymysql://user:pass@host/db |
云存储(COS)
| 变量 | 说明 | 默认值 |
|---|---|---|
COS_ENABLED |
启用 COS | false |
COS_BUCKET |
存储桶 | — |
COS_REGION |
区域 | ap-beijing |
COS_UPLOAD_PREFIX |
Key 前缀 | alerts |
COS_PRESIGN_EXPIRE |
预签名有效期(秒) | 1800 |
COS 认证优先使用 CVM 角色(免密钥),容器内自动从元数据服务获取临时凭证。
企微通知
| 变量 | 说明 | 默认值 |
|---|---|---|
WECHAT_ENABLED |
启用企微 | false |
WECHAT_CORP_ID |
企业 ID | — |
WECHAT_AGENT_ID |
应用 ID | — |
WECHAT_SECRET |
应用密钥 | — |
WECHAT_TOKEN |
回调 Token | — |
WECHAT_ENCODING_AES_KEY |
回调加密密钥 | — |
WECHAT_GROUP_CHAT_ID |
告警群聊 ID | — |
WECHAT_TEST_UIDS |
演示模式用户(逗号分隔) | — |
SERVICE_BASE_URL |
公网地址(H5 页面) | — |
VLM 智能复核
| 变量 | 说明 | 默认值 |
|---|---|---|
VLM_ENABLED |
启用 VLM | false |
DASHSCOPE_API_KEY |
Dashscope API Key | — |
VLM_MODEL |
模型名称 | qwen3-vl-flash-2026-01-22 |
VLM_TIMEOUT |
超时(秒) | 10 |
交互 Agent
| 变量 | 说明 | 默认值 |
|---|---|---|
AGENT_ENABLED |
启用 Agent | false |
AGENT_MODEL |
文本模型 | qwen3.5-plus |
AGENT_TIMEOUT |
FC 超时(秒) | 30 |
工单对接
| 变量 | 说明 | 默认值 |
|---|---|---|
WORK_ORDER_ENABLED |
启用工单 | false |
WORK_ORDER_BASE_URL |
AIoT 平台地址 | — |
WORK_ORDER_APP_ID |
应用 ID | — |
WORK_ORDER_APP_SECRET |
应用密钥 | — |
WORK_ORDER_TENANT_ID |
租户编号 | 1 |
每日日报
| 变量 | 说明 | 默认值 |
|---|---|---|
DAILY_REPORT_ENABLED |
启用日报 | false |
DAILY_REPORT_HOUR |
发送小时 | 9 |
DAILY_REPORT_MINUTE |
发送分钟 | 0 |
边缘认证
| 变量 | 说明 | 默认值 |
|---|---|---|
EDGE_AUTH_ENABLED |
启用边缘 Token 校验 | false |
EDGE_AUTH_TOKEN |
共享 Bearer Token | — |
其他
| 变量 | 说明 | 默认值 |
|---|---|---|
DEV_MODE |
开发模式(跳过认证) | true |
DEBUG |
调试模式(自动重载) | true |
WVP_API_BASE |
WVP 平台地址(摄像头名称) | http://localhost:18080 |
REDIS_HOST / REDIS_PORT |
Redis 连接 | localhost:6379 |
与其他项目的集成
| 对接方 | 协议 | 说明 |
|---|---|---|
| security-ai-edge → 本服务 | HTTP POST | 边缘端告警上报 + 告警结束通知 |
| wvp-platform ← 本服务 | HTTP GET | 查询摄像头名称(/api/camera/{id}) |
| 本服务 → 腾讯云 COS | SDK | 告警截图上传 + 预签名下载 |
| 本服务 → 企业微信 | HTTP API | 消息推送 + 回调验签 |
| 本服务 → AIoT 运维平台 | HTTP POST | 工单创建(签名认证) |
| 本服务 → Dashscope | OpenAI 兼容 | VLM 截图复核 |
| aiot-web-antd ← 本服务 | REST + WS | 前端数据访问 + 实时推送 |
环境要求
- Python 3.8+
- MySQL 8(生产)或 SQLite(开发)
- 腾讯云 COS(截图存储)
- 企业微信自建应用(通知推送,可选)
- Dashscope API Key(VLM 复核,可选)