Rapitzo/coldsignal-web

# triagepack — 事件分诊代理 这是一个经过审计的 Claude 代理，用于分诊 PagerDuty 警报。作为 Lindforge Studio 第一个群体循环的实验 E1，它在 14 天内（2026-04-27 → 2026-05-11）构建完成并发布。 ## 交付内容 这是一个经过审计的 Claude 代理，用于分诊 PagerDuty 警报： 1. Webhook 接收器接收警报。 2. 通过经固定和审计的 MCP 服务器，拉取最近的提交、日志快照以及链接的运行手册。 3. 将提出的 RCA + 建议的修复方案 + 置信度发布到一个 Slack 线程，并提供渐进式更新。 三大支柱： - **安全审计** — v0.1 在运行时沙箱中不包含任何第三方 MCP 服务器。每个依赖项均已固定；根据 [`agent/SECURITY.md`](agent/SECURITY.md) 中的 2026 年 4 月 MCP RCE 类别进行了每源审计。通过 Docker 配方中的 tinyproxy sidecar 强制执行出口允许列表。每个版本都附带 SBOM（CycloneDX + SPDX）和 SLSA v1 来源证明。 - **验证运行** — [`agent/evals/`](agent/evals/) 中包含 30 个匿名的 PagerDuty 场景，涵盖基础设施、应用、数据、认证。v0.1 设计上未进行测量（由于密钥供应限制）；测量后的通过率将作为 v0.1.1 发布资产在 2026-05-12 前公布。 - **内置可观测性** — OpenTelemetry 内置在推理循环中。一行配置即可将 spans 指向 Grafana、Datadog、Phoenix 或 Braintrust。请参阅 [`agent/OBSERVABILITY.md`](agent/OBSERVABILITY.md)。 ## 布局 ``` app/ # Next.js landing page (pricing + waitlist) — Vercel free tier lib/product.ts # single product config (no catalogue) lib/baseline.ts # reads agent/evals/baseline.json into pillar 2 copy lib/db/ # drizzle schema (purchases, subscribers) agent/ # the actual product triagepack/ # webhook + reasoning + slack + observability + first-party MCP clients evals/ # 30 anonymised scenarios + harness + baseline.json docker/ # Dockerfile + sandbox compose recipe + egress allowlist scripts/ # build-sbom.sh, audit.sh, release.sh tests/ # signature gate, slack block builders, alert adapters SECURITY.md # per-source audit, known limitations, sign-off, verification recipes DISTRIBUTION.md # Smithery + MCP Market submission copy + Day-14 outreach line OBSERVABILITY.md # OTLP one-line configs for Grafana / Datadog / Phoenix / Braintrust RELEASE.md # release runbook Makefile # sbom, audit, build, sandbox-up/down, evals, evals-baseline, release .github/workflows/release.yml # canonical signed-release path (cosign keyless OIDC) ``` ## 定价 一次性许可费 499 美元（“10 个月后归您所有”）或 每席位每月 49 美元的订阅费。Stripe 目前处于测试模式，直到安全检查清单签署通过且运营方使用 `sk_live_` 密钥将 `STRIPE_LIVE_MODE=true` 设为 true。 ## 本地开发 — 着陆站点 ``` pnpm install cp .env.example .env.local # fill in real keys pnpm db:generate && pnpm db:migrate pnpm dev ``` ## 本地开发 — 代理 ``` cd agent uv sync uvicorn triagepack.webhook:app --reload --port 8081 ``` 完整 v0.1.0 条目请参阅 [`CHANGELOG.md`](CHANGELOG.md)。

标签：AI驱动, Claude代理, Datadog集成, DevOps工具, Docker容器, GET参数, Grafana集成, MCP服务器, Next.js网站, OpenTelemetry, PagerDuty集成, SBOM, SEO营销, Slack集成, SLSA证明, SRE实践, Vercel部署, Webhook接收, 事件分诊, 允许列表, 匿名化数据, 可观察性, 容器编排, 建议修复, 技术教程, 攻击面发现, 数据库管理, 服务器监控, 根因分析, 沙箱环境, 用户代理, 硬件无关, 置信度评分, 自动化攻击, 自动化运维, 警报管理系统, 评估场景, 请求拦截, 跟踪监控, 逆向工具, 零信任安全