Examen de sécurité multi-agent exécuté quotidiennement en production : architecture et résultats

Détails de l'architecture

L'agent de sécurité s'exécute quotidiennement via un cron launchd. Il reçoit un diff des commits récents ainsi qu'un accès complet au codebase. Il vérifie les éléments selon une liste de contrôle structurée des vulnérabilités qui inclut :

• IDOR
• Contournements d'authentification
• Vecteurs d'injection
• Exposition de secrets
• Routes trop permissives

L'agent classe les découvertes en tâches P0/P1/P2 dans la file d'attente de travail. Un agent de codage distinct les récupère, les corrige, commit les modifications et déploie.

Défis de coordination et solutions

Après 3 semaines d'exécution en production, le défi de coordination le plus intéressant a été les conflits entre l'agent de sécurité et l'agent de codage. La sécurité signale quelque chose, le codage le corrige, mais introduit ensuite un motif dans le commit suivant que la sécurité n'a pas encore examiné.

La solution mise en œuvre : exécutions uniquement quotidiennes (pas par commit) plus un marqueur "reviewed_through" pour que les découvertes aient un contexte de commit.

Observations de performance

Claude s'est révélé particulièrement doué pour distinguer "cela semble vulnérable" de "cela est définitivement exploitable dans ce contexte". Le taux de faux positifs est resté gérable.

Le système fait partie d'une configuration multi-agents plus large chez ultrathink.art qui inclut la conception, le codage, le marketing, les opérations, les réseaux sociaux et l'agent de sécurité dédié.