Ежедневный обзор безопасности с использованием мультиагентной системы в рабочей среде: архитектура и результаты

Детали архитектуры

Агент безопасности запускается ежедневно через cron (launchd). Он получает diff последних коммитов и полный доступ к кодовой базе. Проверка осуществляется по структурированному чек-листу уязвимостей, который включает:

• IDOR (несанкционированный доступ к объектам)
• Обход аутентификации
• Векторы инъекций
• Раскрытие секретов
• Слишком разрешительные маршруты

Агент фиксирует обнаруженные проблемы как задачи P0/P1/P2 в очереди работ. Отдельный агент-разработчик забирает их, исправляет, коммитит изменения и деплоит.

Проблемы координации и решения

После 3 недель работы в продакшене самой интересной проблемой координации оказались конфликты между агентом безопасности и агентом-разработчиком. Безопасность обнаруживает проблему, разработчик её исправляет, но затем в следующем коммите появляется паттерн, который безопасность ещё не проверила.

Реализованное решение: только ежедневные запуски (не на каждый коммит) плюс маркер "reviewed_through", чтобы находки имели контекст коммита.

Наблюдения по производительности

Claude показал необычно хорошую способность отличать "это выглядит уязвимым" от "это точно эксплуатируется в данном контексте". Уровень ложных срабатываний оставался приемлемым.

Эта система является частью более крупной мультиагентной установки на ultrathink.art, которая включает агентов дизайна, разработки, маркетинга, операций, социальных сетей и специализированного агента безопасности.