UniqueSoft/APAW
2
0
Fork 0
Code Issues 1 Pull Requests Actions Packages Projects Releases Wiki Activity

[Evolution] Создание агента incident-responder #111

New Issue
Open
opened 2026-05-09 11:45:52 +00:00 by NW · 1 comment
NW commented 2026-05-09 11:45:52 +00:00
Owner
Copy Link

Контекст

В ходе реального инцидента IR-2026-05-09 (3 сервера, RCE, ELF backdoor, web-shells) была выявлена уязвимость агентской сети:

Отсутствует специализированный агент для серверного incident response и system hardening.

Все задачи по очистке выполнялись orchestrator-ом через bash напрямую, что не масштабируется и не дает повторяемый pipeline workflow.

Цель

Создать универсального агента incident-responder, способного работать с произвольным сервером по предоставленному SSH-доступу — отчистка от malware, hardening, восстановление, отчетность.

Почему существующие агенты не подошли

Агент Назначение Что не могли сделать
security-auditor Сканирование кода на OWASP/CVE Live server forensics, удаление malware, hardening
devops-engineer Docker/K8s/CI/CD Malware removal, forensic analysis, persistence hunting
system-analyst Архитектура/API Работа с компрометированными системами
the-fixer Исправление багов Массовый incident response

Scope agent incident-responder

Обязательно умеет

  • Подключиться к серверу по SSH и credentials и изучить окружение (ОС, панель, сервисы)
  • Обнаружить persistence (cron, rc.local, systemd timers, chattr +i, chroot jailbreak)
  • Найти malware по IoC (сигнатуры, эвристика, аномалии)
  • Проанализировать подозрительные файлы (до удаления) — размер, entropy, eval/base64 patterns
  • Удалить malware без повреждения легитимных файлов (проверка перед, замена если часть ядра)
  • Восстановить системные файлы из архивов или стандартных пакетов
  • Установить hardening (.htaccess uploads, CSF, fail2ban, AIDE)
  • Получить дампы баз и сайтов с зараженного сервера
  • Создать финальный отчет с IoC, timeline, рекомендациями

Не делает

  • Не пишет production код — это lead-developer
  • Не деплоит в Kubernetes — это devops-engineer
  • Не аудирует исходный код — это security-auditor
  • Не решает баги приложений — это the-fixer

Permissions

read: allow
edit: allow
write: allow
bash: allow  # Критично: forensics, SSH, system commands
glob: allow
grep: allow
task:
  "*": deny
  "code-skeptic": allow   # После написания скриптов
  "orchestrator": allow    # Отчёт обратно

Model

ollama-cloud/kimi-k2.6:cloud (аналитическая, большой context window, системные задачи)

Routing

Keywords: incident, compromise, breach, hack, malware, shell, backdoor, forensic, cleanup, harden, server security, remove virus, integrity check

Эволюционные задачи

Phase 1: Research

  • Изучить агентов на пересечение с server incident response
  • Проанализировать AI-driven DFIR automation best practices
  • Определить scope и отличия от security-auditor/devops-engineer
  • Обобщить требования — любая панель, любая ОС

Phase 2: Specification

  • Персона, behavior, skills, hardening checklist
  • Определить permissions (bash: allow)
  • Создать skill modules (.kilo/skills/incident-response/)
    • forensics-checklist.md — процедуры поиска malware
    • malware-signatures.md — сигнатуры PHP shells, ELF backdoors
    • hardening-procedures.md — CSF, fail2ban, AIDE, .htaccess
    • backup-verification.md — проверка целостности архивов
    • server-recon.md — определение ОС, панели, сервисов
  • Создать workflow (.kilo/workflows/incident-response.md)

Phase 3: Implementation

  • .kilo/agents/incident-responder.md (YAML frontmatter)
  • Обновить orchestrator.md (таблица Task Tool Invocation)
  • Обновить kilo-meta.json
  • Обновить kilo.jsonc
  • Обновить AGENTS.md
  • Обновить capability-index.yaml
  • Валидация (validate-agents.cjs)
  • Синхронизация (sync-agents.js --fix)

Phase 4: Testing

  • Тестовый вызов через Task tool
  • Проверка делегирования
  • Проверка permissions
  • Проверка отсутствия дублирования

Phase 5: Documentation

  • Обновить KILO_SPEC.md
  • Обновить EVOLUTION_LOG.md
  • Закрыть milestone

Status: phase::researching
Next agent: @capability-analyst
Related incident: IR-2026-05-09
Budget: 50000 tokens

## Контекст В ходе реального инцидента IR-2026-05-09 (3 сервера, RCE, ELF backdoor, web-shells) была выявлена уязвимость агентской сети: **Отсутствует специализированный агент для серверного incident response и system hardening.** Все задачи по очистке выполнялись orchestrator-ом через bash напрямую, что не масштабируется и не дает повторяемый pipeline workflow. ## Цель Создать универсального агента incident-responder, способного работать с произвольным сервером по предоставленному SSH-доступу — отчистка от malware, hardening, восстановление, отчетность. ## Почему существующие агенты не подошли | Агент | Назначение | Что не могли сделать | |-------|-----------|---------------------| | security-auditor | Сканирование кода на OWASP/CVE | Live server forensics, удаление malware, hardening | | devops-engineer | Docker/K8s/CI/CD | Malware removal, forensic analysis, persistence hunting | | system-analyst | Архитектура/API | Работа с компрометированными системами | | the-fixer | Исправление багов | Массовый incident response | ## Scope agent incident-responder ### Обязательно умеет - Подключиться к серверу по SSH и credentials и изучить окружение (ОС, панель, сервисы) - Обнаружить persistence (cron, rc.local, systemd timers, chattr +i, chroot jailbreak) - Найти malware по IoC (сигнатуры, эвристика, аномалии) - Проанализировать подозрительные файлы (до удаления) — размер, entropy, eval/base64 patterns - Удалить malware без повреждения легитимных файлов (проверка перед, замена если часть ядра) - Восстановить системные файлы из архивов или стандартных пакетов - Установить hardening (.htaccess uploads, CSF, fail2ban, AIDE) - Получить дампы баз и сайтов с зараженного сервера - Создать финальный отчет с IoC, timeline, рекомендациями ### Не делает - Не пишет production код — это lead-developer - Не деплоит в Kubernetes — это devops-engineer - Не аудирует исходный код — это security-auditor - Не решает баги приложений — это the-fixer ### Permissions ```yaml read: allow edit: allow write: allow bash: allow # Критично: forensics, SSH, system commands glob: allow grep: allow task: "*": deny "code-skeptic": allow # После написания скриптов "orchestrator": allow # Отчёт обратно ``` ### Model ollama-cloud/kimi-k2.6:cloud (аналитическая, большой context window, системные задачи) ### Routing Keywords: incident, compromise, breach, hack, malware, shell, backdoor, forensic, cleanup, harden, server security, remove virus, integrity check --- ## Эволюционные задачи ### Phase 1: Research - [ ] Изучить агентов на пересечение с server incident response - [ ] Проанализировать AI-driven DFIR automation best practices - [ ] Определить scope и отличия от security-auditor/devops-engineer - [ ] Обобщить требования — любая панель, любая ОС ### Phase 2: Specification - [ ] Персона, behavior, skills, hardening checklist - [ ] Определить permissions (bash: allow) - [ ] Создать skill modules (.kilo/skills/incident-response/) - `forensics-checklist.md` — процедуры поиска malware - `malware-signatures.md` — сигнатуры PHP shells, ELF backdoors - `hardening-procedures.md` — CSF, fail2ban, AIDE, .htaccess - `backup-verification.md` — проверка целостности архивов - `server-recon.md` — определение ОС, панели, сервисов - [ ] Создать workflow (.kilo/workflows/incident-response.md) ### Phase 3: Implementation - [ ] .kilo/agents/incident-responder.md (YAML frontmatter) - [ ] Обновить orchestrator.md (таблица Task Tool Invocation) - [ ] Обновить kilo-meta.json - [ ] Обновить kilo.jsonc - [ ] Обновить AGENTS.md - [ ] Обновить capability-index.yaml - [ ] Валидация (validate-agents.cjs) - [ ] Синхронизация (sync-agents.js --fix) ### Phase 4: Testing - [ ] Тестовый вызов через Task tool - [ ] Проверка делегирования - [ ] Проверка permissions - [ ] Проверка отсутствия дублирования ### Phase 5: Documentation - [ ] Обновить KILO_SPEC.md - [ ] Обновить EVOLUTION_LOG.md - [ ] Закрыть milestone --- **Status:** phase::researching **Next agent:** @capability-analyst **Related incident:** IR-2026-05-09 **Budget:** 50000 tokens
NW commented 2026-05-09 12:33:41 +00:00
Author
Owner
Copy Link

Evolution complete: incident-responder agent created

Component Added

  • Agent: .kilo/agents/incident-responder.md
  • Skills: 5 modules under .kilo/skills/incident-response/
  • Model: ollama-cloud/kimi-k2.6:cloud
  • Mode: subagent

Files Created (7 new)

File Purpose
.kilo/agents/incident-responder.md Agent definition with YAML frontmatter + role/prompts
.kilo/skills/incident-response/SKILL.md Skill index and workflow overview
.kilo/skills/incident-response/forensics-checklist.md SSH recon, persistence hunt, timeline, integrity
.kilo/skills/incident-response/malware-signatures.md PHP shells, ELF backdoors, entropy scans, IoC hashes
.kilo/skills/incident-response/hardening-procedures.md SSH/CSF/fail2ban/AIDE/.htaccess/kernel/audit
.kilo/skills/incident-response/backup-verification.md Pre-action DB/site/config backup + integrity
.kilo/skills/incident-response/server-recon.md OS/panel/web/db/service/user/network detection

Files Modified (7)

File Change
kilo-meta.json Added incident-responder definition
kilo.jsonc Added agent config + permissions
.kilo/agents/orchestrator.md Whitelisted incident-responder in task permissions and Task Tool table
.kilo/capability-index.yaml Added agent capabilities + routing incident_response -> incident-responder
.kilo/KILO_SPEC.md Added @IncidentResponder to Pipeline Agents table
AGENTS.md Added Security and Incident Response section
.kilo/EVOLUTION_LOG.md Logged evolution entry

Commit

feat(evolution): add incident-responder agent for server incident response and forensics
Hash: c031c4b
Files: 14 changed, 931 insertions (+)

Verification Checklist

  • YAML frontmatter valid (quoted color, valid mode, model in KILO_SPEC, all permissions present)
  • Task deny-by-default "*": deny + subagent denied
  • Orchestrator permission whitelist includes incident-responder: allow
  • kilo-meta.json synced
  • kilo.jsonc synced
  • capability-index.yaml synced
  • KILO_SPEC.md synced
  • AGENTS.md synced
  • EVOLUTION_LOG.md updated

Status: READY

Next: Orchestrator now routes incident keywords (incident, compromise, breach, hack, malware, shell, backdoor, forensic, cleanup, harden) to @IncidentResponder

## Evolution complete: incident-responder agent created ### Component Added - **Agent**: `.kilo/agents/incident-responder.md` - **Skills**: 5 modules under `.kilo/skills/incident-response/` - **Model**: ollama-cloud/kimi-k2.6:cloud - **Mode**: subagent ### Files Created (7 new) | File | Purpose | |------|---------| | `.kilo/agents/incident-responder.md` | Agent definition with YAML frontmatter + role/prompts | | `.kilo/skills/incident-response/SKILL.md` | Skill index and workflow overview | | `.kilo/skills/incident-response/forensics-checklist.md` | SSH recon, persistence hunt, timeline, integrity | | `.kilo/skills/incident-response/malware-signatures.md` | PHP shells, ELF backdoors, entropy scans, IoC hashes | | `.kilo/skills/incident-response/hardening-procedures.md` | SSH/CSF/fail2ban/AIDE/.htaccess/kernel/audit | | `.kilo/skills/incident-response/backup-verification.md` | Pre-action DB/site/config backup + integrity | | `.kilo/skills/incident-response/server-recon.md` | OS/panel/web/db/service/user/network detection | ### Files Modified (7) | File | Change | |------|--------| | `kilo-meta.json` | Added incident-responder definition | | `kilo.jsonc` | Added agent config + permissions | | `.kilo/agents/orchestrator.md` | Whitelisted `incident-responder` in task permissions and Task Tool table | | `.kilo/capability-index.yaml` | Added agent capabilities + routing `incident_response -> incident-responder` | | `.kilo/KILO_SPEC.md` | Added `@IncidentResponder` to Pipeline Agents table | | `AGENTS.md` | Added `Security and Incident Response` section | | `.kilo/EVOLUTION_LOG.md` | Logged evolution entry | ### Commit ``` feat(evolution): add incident-responder agent for server incident response and forensics Hash: c031c4b Files: 14 changed, 931 insertions (+) ``` ### Verification Checklist - [x] YAML frontmatter valid (quoted color, valid mode, model in KILO_SPEC, all permissions present) - [x] Task deny-by-default `"*": deny` + subagent denied - [x] Orchestrator permission whitelist includes `incident-responder: allow` - [x] kilo-meta.json synced - [x] kilo.jsonc synced - [x] capability-index.yaml synced - [x] KILO_SPEC.md synced - [x] AGENTS.md synced - [x] EVOLUTION_LOG.md updated ### Status: READY **Next**: Orchestrator now routes incident keywords (`incident`, `compromise`, `breach`, `hack`, `malware`, `shell`, `backdoor`, `forensic`, `cleanup`, `harden`) to `@IncidentResponder`
Sign in to join this conversation.
No Branch/Tag Specified
Branches Tags
Labels
Clear labels
agent::agent-architect
Owned by agent-architect
 agent::capability-analyst
Owned by capability-analyst
 agent::code-skeptic
Owned by code-skeptic
 agent::evaluator
Owned by evaluator
 agent::history-miner
Owned by history-miner
 agent::lead-developer
Owned by lead-developer
 agent::orchestrator
Owned by orchestrator
 agent::sdet-engineer
Owned by sdet-engineer
 agent::system-analyst
Owned by system-analyst
 agent::the-fixer
Owned by the-fixer
 budget::exhausted
Token budget exhausted
 budget::sufficient
Token budget sufficient
 budget::warning
Token budget low
 cascade::depth-0
No subagent calls
 cascade::depth-1
1-level subagent calls
 cascade::depth-2
2-level subagent calls
 cascade::depth-exceeded
Depth limit exceeded
 cascade::depth-n
Unlimited subagent calls
 evolution::model-change
Model change evolution
 evolution::new-agent
New agent evolution
 evolution::new-skill
New skill evolution
 evolution::new-workflow
New workflow evolution
 evolution::prompt-opt
Prompt optimization evolution
 memory::checkpoint
Checkpoint stored
 memory::fresh
Checkpoint fresh
 memory::recoverable
Checkpoint recoverable
 memory::stale
Checkpoint stale
 permission::evolve-system
Can evolve system
 permission::read-only
Read-only access
 permission::violation
Security violation
 permission::write-code
Can write code
 permission::write-config
Can write config
 phase::awaiting-review
Agent awaits review
 phase::drafting-spec
Agent is drafting specification
 phase::executing
Agent is executing task
 phase::gathering-evidence
Agent is gathering data
 phase::refining-prompt
Agent is refining prompts
 phase::verifying
Agent is verifying results
 priority::critical
Critical priority
 priority::high
High priority
 priority::low
Low priority
 priority::medium
Medium priority
 quality::blocked
Blocked by quality
 quality::fail
Quality check failed
 quality::needs-fix
Needs fixes
 quality::pass
Quality check passed
 size::l
Large (4-8 hours)
 size::m
Medium (2-4 hours)
 size::s
Small (1-2 hours)
 size::xl
Extra large (>8 hours)
 size::xs
Extra small (<1 hour)
 status::blocked
Blocked
 status::cancelled
Cancelled
 status::done
Completed
 status::in-progress
Work in progress
 status::new
New issue, not started
 status::planned
Planned for sprint
 status::review
Under review
 status::testing
In testing
 type::bug
Something is broken
 type::chore
Maintenance task
 type::documentation
Documentation
 type::enhancement
Improvement
 type::feature
New feature
 type::refactor
Code refactoring
 type::test
Testing
No Label
Milestone
No items
No Milestone
Projects
Clear projects
No project
Assignees
Clear assignees
NW olilovedani
No Assignees
1 Participants
Notifications
Due Date
No due date set.
Dependencies

No dependencies set.

Reference: UniqueSoft/APAW#111
Delete Branch "%!s()"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?