Agent de surveillance sécurité temps réel pour clusters Kubernetes. Détection, analyse IA, remédiation GitOps automatique et métriques RSSI — 5 phases déployées sur homelab de production.
Dès le premier scan, AI Security Sentinel détecte 31 findings sur le cluster de production. Score de risque : 100/100. Niveau CRITIQUE. L'alerte part automatiquement.
01 juin 2026 · Scan initial · 18 containers root, 7 NetworkPolicy manquantes, 2 ServiceAccounts permissifs
Alertmanager envoie le webhook à n8n. Le workflow récupère les métriques Prometheus, interroge Groq LLaMA 3.3 70B, parse la réponse IA, évalue l'éligibilité à l'autofix, et lance le pipeline GitOps. Durée totale : 5.112 secondes.
Nodes visibles : POST Webhook Alertmanager → Alert firing? → GET Métriques Prometheus → Parse → Groq LLaMA 3.3 Analysis → Auto-fix éligible? → GitHub Get SHA → Create branch → Push fix → Create PR → Prépare email Brevo → Envoi alertes → Respond OK
Groq génère l'analyse complète : cause racine, résumé, actions immédiates, commande kubectl. L'email part via Brevo. En parallèle, une PR est créée automatiquement sur GitHub sur la branche security-fixes/SecurityRiskCritical-1780302944493.
PR #1 ouverte automatiquement par le pipeline n8n → GitHub API
Le manifest correctif est généré par l'IA. Review manuelle requise avant merge → ArgoCD sync.
Branche créée 3 minutes après l'alerte. 0 | 1 commit ahead. Prête à merger.
Après remédiation guidée : 3 secrets exposés → 0, 7 NetworkPolicy appliquées. Le score passe de 100 (CRITIQUE) à 52 (WARNING). Réduction de risque : 48%. Le cluster est mesurable, historisé, traçable.
Score passé de 100 à 52. Secrets exposés : OK. NetworkPolicy manquantes : 0. 13 findings containers root restants.
La Phase 5 transforme les données techniques en indicateurs décisionnels. MTTR Secrets : 2.80h. MTTR NetworkPolicy : 14.8h. Réduction de risque : 48%. Le dashboard Edition RSSI est lisible par un DSI sans connaissance Kubernetes. PostgreSQL historise chaque scan.
Dashboard lisible par un RSSI ou DSI sans connaissance Kubernetes. Indicateurs de conformité tous verts.
MTTR Secrets exposés : 2.80 hours · MTTR NetworkPolicy manquantes : 14.8 hours · Containers Root : En cours
kubectl exec postgres-sentinel — 9 scans consécutifs, toutes les 5 min. Score stable 52/100. 0 secret exposé confirmé.
Scanner Python interrogeant l'API Kubernetes toutes les 5 minutes. Détection de 6 types de failles, calcul d'un score de risque 0-100 exposé via Prometheus. Socat proxy pour le scraping cross-serveur.
Alertmanager déclenche n8n sur chaque finding critique. Groq LLaMA 3.3 70B analyse la cause racine et génère les correctifs. Création automatique de PR GitHub vers la branche security-fixes/AlertName-timestamp.
Dashboard Grafana double format : Edition Technique (courbes de score, histogramme findings par type, état des namespaces) et Edition RSSI (indicateurs décisionnels lisibles par la direction sans connaissance Kubernetes).
Chaque scan (toutes les 5 min) est persisté dans PostgreSQL avec timestamp, score et findings détaillés. Vues SQL pour Risk Trend sur 30 jours, suivi des régressions et évolution de la posture sécurité.
Calcul automatique du MTTR (Mean Time To Remediate) par type de finding depuis PostgreSQL. Métriques exposées en Prometheus, affichées dans Grafana Edition RSSI. Indicateur clé de l'efficacité de remédiation.
Ce projet est livrable en 2 semaines sur un cluster Kubernetes client.
Scanner opérationnel · Dashboard RSSI · Rapport hebdomadaire automatique · MTTR mesuré.