# SecuBox CVE Triage Agent :globe_with_meridians: **Langues:** [English](README.md) | Français | [中文](README.zh.md) Analyse CVE assistée par IA et gestion des vulnérabilités pour SecuBox. ## Fonctionnalités - **Scan CVE automatisé** : Surveille les paquets installés (opkg, LXC, Docker) - **Intégration NVD** : Récupère les dernières vulnérabilités depuis l'API NIST NVD - **Corrélation CrowdSec** : Associe les alertes CrowdSec liées aux CVE - **Analyse IA** : Évaluation d'impact et recommandations assistées par LocalAI - **Workflow d'approbation** : File d'attente d'approbation de correctifs pour les changements critiques - **Surveillance multi-sources** : Paquets opkg, conteneurs LXC, images Docker ## Référence CLI ```bash # Statut et surveillance cve-triage status # Statut de l'agent cve-triage scan # Scanner les paquets installés cve-triage fetch # Récupérer les dernières données CVE cve-triage run # Cycle de triage complet # Analyse CVE cve-triage analyze CVE-2024-1234 # Analyser une CVE spécifique # Gestion des recommandations cve-triage list-pending # Lister les recommandations en attente cve-triage approve # Approuver une recommandation cve-triage reject # Rejeter une recommandation cve-triage approve-all # Approuver toutes les recommandations en attente # Alertes cve-triage alerts # Afficher les alertes actives # Rapports cve-triage summary # Résumé de sécurité cve-triage export # Exporter le rapport complet (JSON) # Daemon cve-triage daemon # Exécuter en tant que daemon en arrière-plan ``` ## Configuration Éditez `/etc/config/cve-triage` : ```uci config cve-triage 'main' option enabled '1' option interval '3600' # Intervalle de triage (secondes) option localai_url 'http://127.0.0.1:8081' option localai_model 'tinyllama-1.1b-chat-v1.0.Q4_K_M' option min_severity 'high' # low/medium/high/critical option affected_only '1' # Uniquement les CVE affectant les paquets installés option auto_apply_patches '0' # Mettre les correctifs en file d'attente pour approbation option min_confidence '80' # Seuil de confiance IA ``` ## Flux de données ``` 1. COLLECTE ├─ opkg list-installed ├─ Paquets des conteneurs LXC (dpkg/apk) └─ Images Docker 2. RÉCUPÉRATION CVE ├─ API NVD (7 derniers jours, haute sévérité) └─ Alertes CVE CrowdSec 3. CORRESPONDANCE └─ Descriptions CVE ↔ noms de paquets 4. ANALYSE (LocalAI) ├─ Évaluation d'impact ├─ Pertinence OpenWrt └─ Recommandation d'action 5. RECOMMANDATION ├─ patch : opkg upgrade ├─ mitigate : étapes manuelles └─ monitor : pas d'action 6. APPROBATION/APPLICATION ├─ Application automatique (si activée) └─ File d'attente pour révision ``` ## Intégration LocalAI Nécessite LocalAI en cours d'exécution à l'adresse `http://127.0.0.1:8081`. Sans LocalAI, l'agent utilise une analyse basique basée sur le score CVSS. ## Fichiers - `/etc/config/cve-triage` - Configuration - `/var/lib/cve-triage/` - État et recommandations - `/var/cache/cve-triage/` - Cache des données CVE - `/var/lib/cve-triage/pending_actions.json` - File d'attente d'approbation ## Fait partie de SecuBox v0.19 AI Gateway