CyberMind-FR ccfb58124c docs: Add trilingual documentation (French and Chinese translations)

Add complete French (fr) and Chinese (zh) translations for all documentation:

- Root files: README, CHANGELOG, SECURITY, BETA-RELEASE
- docs/: All 16 core documentation files
- DOCS/: All 19 deep-dive documents including embedded/ and archive/
- package/secubox/: All 123+ package READMEs
- Misc: secubox-tools/, scripts/, EXAMPLES/, config-backups/, streamlit-apps/

Total: 346 translation files created

Each file includes language switcher links for easy navigation between
English, French, and Chinese versions.

Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>

2026-03-20 10:00:18 +01:00

3.3 KiB

Raw Blame History

SecuBox CVE Triage Agent

🌐 Langues: English | Français | 中文

Analyse CVE assistée par IA et gestion des vulnérabilités pour SecuBox.

Fonctionnalités

Scan CVE automatisé : Surveille les paquets installés (opkg, LXC, Docker)
Intégration NVD : Récupère les dernières vulnérabilités depuis l'API NIST NVD
Corrélation CrowdSec : Associe les alertes CrowdSec liées aux CVE
Analyse IA : Évaluation d'impact et recommandations assistées par LocalAI
Workflow d'approbation : File d'attente d'approbation de correctifs pour les changements critiques
Surveillance multi-sources : Paquets opkg, conteneurs LXC, images Docker

Référence CLI

# Statut et surveillance
cve-triage status          # Statut de l'agent
cve-triage scan            # Scanner les paquets installés
cve-triage fetch           # Récupérer les dernières données CVE
cve-triage run             # Cycle de triage complet

# Analyse CVE
cve-triage analyze CVE-2024-1234   # Analyser une CVE spécifique

# Gestion des recommandations
cve-triage list-pending    # Lister les recommandations en attente
cve-triage approve <id>    # Approuver une recommandation
cve-triage reject <id>     # Rejeter une recommandation
cve-triage approve-all     # Approuver toutes les recommandations en attente

# Alertes
cve-triage alerts          # Afficher les alertes actives

# Rapports
cve-triage summary         # Résumé de sécurité
cve-triage export          # Exporter le rapport complet (JSON)

# Daemon
cve-triage daemon          # Exécuter en tant que daemon en arrière-plan

Configuration

Éditez /etc/config/cve-triage :

config cve-triage 'main'
    option enabled '1'
    option interval '3600'           # Intervalle de triage (secondes)
    option localai_url 'http://127.0.0.1:8081'
    option localai_model 'tinyllama-1.1b-chat-v1.0.Q4_K_M'
    option min_severity 'high'       # low/medium/high/critical
    option affected_only '1'         # Uniquement les CVE affectant les paquets installés
    option auto_apply_patches '0'    # Mettre les correctifs en file d'attente pour approbation
    option min_confidence '80'       # Seuil de confiance IA

Flux de données

1. COLLECTE
   ├─ opkg list-installed
   ├─ Paquets des conteneurs LXC (dpkg/apk)
   └─ Images Docker

2. RÉCUPÉRATION CVE
   ├─ API NVD (7 derniers jours, haute sévérité)
   └─ Alertes CVE CrowdSec

3. CORRESPONDANCE
   └─ Descriptions CVE ↔ noms de paquets

4. ANALYSE (LocalAI)
   ├─ Évaluation d'impact
   ├─ Pertinence OpenWrt
   └─ Recommandation d'action

5. RECOMMANDATION
   ├─ patch : opkg upgrade <pkg>
   ├─ mitigate : étapes manuelles
   └─ monitor : pas d'action

6. APPROBATION/APPLICATION
   ├─ Application automatique (si activée)
   └─ File d'attente pour révision

Intégration LocalAI

Nécessite LocalAI en cours d'exécution à l'adresse http://127.0.0.1:8081.

Sans LocalAI, l'agent utilise une analyse basique basée sur le score CVSS.

Fichiers

/etc/config/cve-triage - Configuration
/var/lib/cve-triage/ - État et recommandations
/var/cache/cve-triage/ - Cache des données CVE
/var/lib/cve-triage/pending_actions.json - File d'attente d'approbation

3.3 KiB Raw Blame History