gandalf/secubox-openwrt
1
1
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
ccfb58124c
secubox-openwrt/package/secubox/secubox-cve-triage/README.fr.md
CyberMind-FR ccfb58124c docs: Add trilingual documentation (French and Chinese translations) 
Add complete French (fr) and Chinese (zh) translations for all documentation:

- Root files: README, CHANGELOG, SECURITY, BETA-RELEASE
- docs/: All 16 core documentation files
- DOCS/: All 19 deep-dive documents including embedded/ and archive/
- package/secubox/: All 123+ package READMEs
- Misc: secubox-tools/, scripts/, EXAMPLES/, config-backups/, streamlit-apps/

Total: 346 translation files created

Each file includes language switcher links for easy navigation between
English, French, and Chinese versions.

Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
2026-03-20 10:00:18 +01:00

105 lines
3.3 KiB
Markdown
Raw Blame History

# SecuBox CVE Triage Agent
:globe_with_meridians: **Langues:** [English](README.md) | Français | [中文](README.zh.md)
Analyse CVE assistée par IA et gestion des vulnérabilités pour SecuBox.
## Fonctionnalités
- **Scan CVE automatisé** : Surveille les paquets installés (opkg, LXC, Docker)
- **Intégration NVD** : Récupère les dernières vulnérabilités depuis l'API NIST NVD
- **Corrélation CrowdSec** : Associe les alertes CrowdSec liées aux CVE
- **Analyse IA** : Évaluation d'impact et recommandations assistées par LocalAI
- **Workflow d'approbation** : File d'attente d'approbation de correctifs pour les changements critiques
- **Surveillance multi-sources** : Paquets opkg, conteneurs LXC, images Docker
## Référence CLI
```bash
# Statut et surveillance
cve-triage status # Statut de l'agent
cve-triage scan # Scanner les paquets installés
cve-triage fetch # Récupérer les dernières données CVE
cve-triage run # Cycle de triage complet
# Analyse CVE
cve-triage analyze CVE-2024-1234 # Analyser une CVE spécifique
# Gestion des recommandations
cve-triage list-pending # Lister les recommandations en attente
cve-triage approve <id> # Approuver une recommandation
cve-triage reject <id> # Rejeter une recommandation
cve-triage approve-all # Approuver toutes les recommandations en attente
# Alertes
cve-triage alerts # Afficher les alertes actives
# Rapports
cve-triage summary # Résumé de sécurité
cve-triage export # Exporter le rapport complet (JSON)
# Daemon
cve-triage daemon # Exécuter en tant que daemon en arrière-plan
```
## Configuration
Éditez `/etc/config/cve-triage` :
```uci
config cve-triage 'main'
option enabled '1'
option interval '3600' # Intervalle de triage (secondes)
option localai_url 'http://127.0.0.1:8081'
option localai_model 'tinyllama-1.1b-chat-v1.0.Q4_K_M'
option min_severity 'high' # low/medium/high/critical
option affected_only '1' # Uniquement les CVE affectant les paquets installés
option auto_apply_patches '0' # Mettre les correctifs en file d'attente pour approbation
option min_confidence '80' # Seuil de confiance IA
```
## Flux de données
```
1. COLLECTE
├─ opkg list-installed
├─ Paquets des conteneurs LXC (dpkg/apk)
└─ Images Docker
2. RÉCUPÉRATION CVE
├─ API NVD (7 derniers jours, haute sévérité)
└─ Alertes CVE CrowdSec
3. CORRESPONDANCE
└─ Descriptions CVE ↔ noms de paquets
4. ANALYSE (LocalAI)
├─ Évaluation d'impact
├─ Pertinence OpenWrt
└─ Recommandation d'action
5. RECOMMANDATION
├─ patch : opkg upgrade <pkg>
├─ mitigate : étapes manuelles
└─ monitor : pas d'action
6. APPROBATION/APPLICATION
├─ Application automatique (si activée)
└─ File d'attente pour révision
```
## Intégration LocalAI
Nécessite LocalAI en cours d'exécution à l'adresse `http://127.0.0.1:8081`.
Sans LocalAI, l'agent utilise une analyse basique basée sur le score CVSS.
## Fichiers
- `/etc/config/cve-triage` - Configuration
- `/var/lib/cve-triage/` - État et recommandations
- `/var/cache/cve-triage/` - Cache des données CVE
- `/var/lib/cve-triage/pending_actions.json` - File d'attente d'approbation
## Fait partie de SecuBox v0.19 AI Gateway
Reference in New Issue View Git Blame Copy Permalink