CyberMind-FR ccfb58124c docs: Add trilingual documentation (French and Chinese translations)

Add complete French (fr) and Chinese (zh) translations for all documentation:

- Root files: README, CHANGELOG, SECURITY, BETA-RELEASE
- docs/: All 16 core documentation files
- DOCS/: All 19 deep-dive documents including embedded/ and archive/
- package/secubox/: All 123+ package READMEs
- Misc: secubox-tools/, scripts/, EXAMPLES/, config-backups/, streamlit-apps/

Total: 346 translation files created

Each file includes language switcher links for easy navigation between
English, French, and Chinese versions.

Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>

2026-03-20 10:00:18 +01:00

10 KiB

Raw Blame History

SecuBox - Suite de Sécurité pour OpenWrt

Version : 1.0.0-beta Dernière mise à jour : 2026-03-15 Statut : Beta — Prêt pour Pen Testing & Bug Bounty Modules : 86 Applications LuCI

🌐 Langues : English | Français | 中文

Présentation

SecuBox est une suite complète de sécurité et de gestion réseau pour OpenWrt, offrant un écosystème unifié de 86 tableaux de bord et outils spécialisés. La plateforme implémente une Architecture à Quatre Couches pour une défense en profondeur, avec analyse des menaces par IA, réseau mesh P2P et exposition multi-canal des services.

Site Web : secubox.maegia.tv Éditeur : CyberMind.fr

Architecture à Quatre Couches

+============================================================+
|              COUCHE 4 : RÉSEAU MESH                         |
|              MirrorNet / Hub P2P / Miroirs de Services      |
|  +--------------------------------------------------------+ |
|  |           COUCHE 3 : PASSERELLE IA                     | |
|  |           Serveur MCP / Analyste Menaces / Garde DNS   | |
|  |  +----------------------------------------------------+ | |
|  |  |         COUCHE 2 : TACTIQUE                        | | |
|  |  |         CrowdSec / WAF / Scénarios                 | | |
|  |  |  +------------------------------------------------+ | | |
|  |  |  |       COUCHE 1 : OPÉRATIONNELLE                | | | |
|  |  |  |       fw4 / DPI / Bouncer / HAProxy            | | | |
|  |  |  +------------------------------------------------+ | | |
|  |  +----------------------------------------------------+ | |
|  +--------------------------------------------------------+ |
+============================================================+

Couche	Fonction	Échelle de temps	Composants SecuBox
Couche 1	Blocage temps réel	ms → secondes	nftables/fw4, netifyd DPI, CrowdSec Bouncer
Couche 2	Corrélation de motifs	minutes → heures	Agent/LAPI CrowdSec, WAF mitmproxy, Scénarios
Couche 3	Analyse IA	minutes → heures	Serveur MCP, Analyste Menaces, Garde DNS
Couche 4	Réseau mesh	continu	Hub P2P, MirrorBox, Registre de Services

Fonctionnalités Clés

Sécurité

Intégration CrowdSec — Renseignement sur les menaces en temps réel, inscription CAPI, bannissement automatique
WAF mitmproxy — Inspection HTTPS avec détection CVE, bannissement automatique basé sur la sensibilité
Inspection Profonde des Paquets — Analyse de protocoles netifyd/nDPId
Gardien MAC — Détection de spoofing MAC WiFi avec intégration CrowdSec
Garde DNS — Détection d'anomalies DNS par IA (DGA, tunneling)

Passerelle IA

Serveur MCP — Protocole Model Context pour intégration Claude Desktop
Analyste Menaces — Agent IA autonome pour l'analyse des menaces et génération de règles
LocalAI — LLM auto-hébergé avec gestion des modèles

Réseau Mesh

Hub P2P — Découverte décentralisée des pairs avec visualisation globe
MirrorBox — Catalogue de services distribué avec synchronisation automatique
App Store — Distribution P2P des paquets entre pairs mesh
Master Link — Intégration mesh sécurisée avec génération IPK dynamique

Exposition de Services

Punk Exposure — Émancipation multi-canal des services (Tor + DNS/SSL + Mesh)
HAProxy — Répartiteur de charge avec ACME webroot, SSL automatique
Tor Shield — Services cachés .onion avec routage séparé

Médias & Contenus

Jellyfin — Serveur multimédia LXC avec assistant de configuration
Lyrion — Serveur musical avec intégration CIFS
Zigbee2MQTT — Conteneur LXC Alpine pour IoT
Domoticz — Domotique avec pont MQTT

Modules SecuBox (86 au total)

Cœur (6 modules)

Module	Description
luci-app-secubox	Tableau de bord central/Hub
luci-app-secubox-portal	Point d'entrée unifié avec onglets
luci-app-secubox-admin	Centre de contrôle admin
secubox-app-bonus	App store et documentation
luci-app-system-hub	Contrôle système avec sauvegarde
luci-theme-secubox	Thème KISS UI

Sécurité (15 modules)

Module	Description
luci-app-crowdsec-dashboard	Monitoring CrowdSec
luci-app-security-threats	Netifyd + CrowdSec unifiés
luci-app-client-guardian	Portail captif, contrôle parental
luci-app-auth-guardian	OAuth2/OIDC, vouchers
luci-app-exposure	Gestionnaire d'exposition de services
luci-app-tor-shield	Anonymisation Tor
luci-app-mitmproxy	WAF inspection HTTPS
luci-app-mac-guardian	Sécurité MAC WiFi
luci-app-dns-guard	Anomalies DNS par IA
luci-app-waf	Pare-feu Applicatif Web
luci-app-threat-analyst	Analyse des menaces par IA
luci-app-ksm-manager	Gestion clés/HSM
luci-app-master-link	Intégration mesh
luci-app-routes-status	Vérificateur de routes VHosts
secubox-mcp-server	Serveur protocole MCP

Réseau (12 modules)

Module	Description
luci-app-haproxy	Répartiteur de charge avec SSL
luci-app-wireguard-dashboard	VPN WireGuard
luci-app-vhost-manager	Proxy inverse Nginx
luci-app-network-modes	Sniffer/AP/Relais/Routeur
luci-app-network-tweaks	Contrôles DNS & proxy
luci-app-dns-provider	API fournisseur DNS
luci-app-cdn-cache	Optimisation CDN
luci-app-bandwidth-manager	QoS et quotas
luci-app-traffic-shaper	Mise en forme TC/CAKE
luci-app-mqtt-bridge	USB vers MQTT IoT
luci-app-media-flow	Détection de streaming
luci-app-netdiag	Diagnostics réseau

DPI (2 modules)

Module	Description
luci-app-ndpid	Inspection profonde nDPId
luci-app-netifyd	Monitoring de flux netifyd

Mesh P2P (4 modules)

Module	Description
luci-app-p2p	Hub P2P avec MirrorBox
luci-app-service-registry	Catalogue de services
luci-app-device-intel	Intelligence appareil
secubox-content-pkg	Distribution de contenu

IA/LLM (4 modules)

Module	Description
luci-app-localai	LocalAI v3.9.0
luci-app-ollama	Ollama LLM
luci-app-glances	Monitoring système
luci-app-netdata-dashboard	Netdata temps réel

Médias (7 modules)

Module	Description
luci-app-jellyfin	Serveur multimédia (LXC)
luci-app-lyrion	Serveur musical
luci-app-zigbee2mqtt	Passerelle Zigbee (LXC)
luci-app-domoticz	Domotique (LXC)
luci-app-ksmbd	Partages SMB/CIFS
luci-app-smbfs	Gestionnaire montages distants
luci-app-magicmirror2	Affichage intelligent

Plateformes de Contenu (6 modules)

Module	Description
luci-app-gitea	Plateforme Git
luci-app-hexojs	Générateur de sites statiques
luci-app-metablogizer	CMS Metabolizer
luci-app-streamlit	Applications Streamlit
luci-app-picobrew	Serveur PicoBrew
luci-app-jitsi	Vidéoconférence

Accès Distant (3 modules)

Module	Description
luci-app-rustdesk	Relais RustDesk
luci-app-guacamole	Bureau sans client
luci-app-simplex	SimpleX Chat

Plus 27 paquets de support supplémentaires...

Architectures Supportées

Architecture	Cibles	Exemples d'Appareils
ARM64	aarch64-cortex-a53/a72, mediatek-filogic, rockchip-armv8	MOCHAbin, NanoPi R4S/R5S, GL.iNet MT3000, Raspberry Pi 4
ARM32	arm-cortex-a7/a9-neon, qualcomm-ipq40xx	Turris Omnia, Google WiFi
MIPS	mips-24kc, mipsel-24kc	TP-Link Archer, Xiaomi
x86	x86-64	PC, VMs, Docker, Proxmox

Installation

Depuis les Paquets Pré-compilés

opkg update
opkg install luci-app-secubox-portal_*.ipk
opkg install luci-app-crowdsec-dashboard_*.ipk

Compilation depuis les Sources

# Cloner dans le SDK OpenWrt
cd ~/openwrt-sdk/package/
git clone https://github.com/CyberMind-FR/secubox-openwrt.git secubox

# Compiler
make package/secubox/luci-app-secubox-portal/compile V=s

Ajouter comme Feed

src-git secubox https://github.com/CyberMind-FR/secubox-openwrt.git

Intégration MCP (Claude Desktop)

SecuBox inclut un serveur MCP pour l'intégration IA :

{
  "mcpServers": {
    "secubox": {
      "command": "ssh",
      "args": ["root@192.168.255.1", "/usr/bin/secubox-mcp"]
    }
  }
}

Outils disponibles : crowdsec.alerts, crowdsec.decisions, waf.logs, dns.queries, network.flows, system.metrics, wireguard.status, ai.analyze_threats, ai.cve_lookup, ai.suggest_waf_rules

Feuille de Route

Version	Statut	Focus
v0.17	Publiée	Mesh de base, 38 modules
v0.18	Publiée	Hub P2P, Passerelle IA, 86 modules
v0.19	Publiée	Intelligence P2P complète
v1.0	Beta	Pen testing, bug bounty, préparation ANSSI
v1.1	Planifiée	Certification ANSSI, version GA

Version Beta

Voir BETA-RELEASE.md pour les directives de tests de sécurité et le périmètre du bug bounty.

Identifiants par Défaut (Appliance VM)

Nom d'utilisateur : root
Mot de passe : c3box (à changer à la première connexion !)

Liens

Site Web : secubox.maegia.tv
GitHub : github.com/CyberMind-FR/secubox-openwrt
Éditeur : CyberMind.fr
Issues : GitHub Issues

Licence

Auteur

Gandalf - CyberMind.fr

Ex Tenebris, Lux Securitas

Fabriqué en France

10 KiB Raw Blame History