6df6b80a68
deploy/monitor.py probes /health, /mcp/rpc initialize, /scan x402 challenge,
and reads USDC.balanceOf(wallet) on Base mainnet via public RPC. Appends one
JSON line per run to data/monitor.jsonl and persists state to detect:
- service_down / ingest_stale / mcp_transport_broken / x402_misconfig
- FIRST_PAYMENT_RECEIVED (when wallet balance crosses 0)
- balance_changed (delta vs previous run)
Installed as aegis402-monitor.{service,timer} on the VPS with hardened
systemd sandbox (NoNewPrivileges, ProtectSystem=strict, ReadWritePaths
limited to data/). Timer active, first run green: cves=500, mcp=ok,
x402 challenge returns 402 with payTo=0x3D1F...4ff6, balance=0 USDC.
|
||
|---|---|---|
| data | ||
| decisions | ||
| deploy | ||
| plan | ||
| recherche | ||
| src | ||
| tests | ||
| .gitignore | ||
| JAOUAD_TODO.md | ||
| JOURNAL.md | ||
| README.md | ||
| STATE.md | ||
| requirements.txt | ||
README.md
IA Business Autonome — Aegis402
Projet exploratoire : monter un business 100% opérable par un agent IA seul, sans humain dans la boucle, avec 2000€ de capital initial.
Statut
Phase : Build local complet, productionisation gratuite finalisée, en attente d'engagement capital pour deploy Décision produit : Aegis402 — MCP server CVE intelligence, x402-natif Date : 2026-04-13
Quickstart local
./venv/bin/python -m src.ingest_ghsa # mirror GHSA (1000 advisories)
./venv/bin/python -m src.ingest_kev # mirror CISA KEV (1559 entries)
./venv/bin/uvicorn src.server:app --host 127.0.0.1 --port 8743
curl -X POST http://127.0.0.1:8743/scan \
-H 'content-type: application/json' \
-d '{"deps":[{"ecosystem":"pip","package":"rembg","version":"2.0.74"}]}'
Endpoints
GET /— livenessGET /health— DB count, ingest freshnessPOST /scan— scan up to 200 deps, returns CVE/KEV hitsGET /mcp— MCP manifest for marketplace discoveryGET /payment— current x402 paywall config
Files
src/server.py— FastAPI appsrc/scan.py— version range matcher + scan_dependencysrc/ingest_ghsa.py— GHSA mirror with cursor paginationsrc/ingest_kev.py— CISA KEV mirrorsrc/wallet.py— encrypted Base wallet (AES-256-GCM)src/x402_middleware.py— x402 paywall + facilitator clientsrc/mcp_manifest.py— MCP manifest builderdeploy/cloud-init.yaml— VPS bootstrapdeploy/aegis402-ingest.{service,timer}— systemd cron unitdeploy/marketplace_copy.md— pre-written listings + HN post
Documents
decisions/DECISION_001_produit.md— pourquoi ce produit, critères d'échecplan/ARCHITECTURE.md— carte technique du systèmeplan/PLAN_90_JOURS.md— exécution jour par jourrecherche/01_findings_infra.md— état infra crypto/paiement 2026recherche/02_findings_marche.md— état marché agent économie 2026
Logique en une phrase
Une IA seule en 2026 ne peut pas être un sujet légal, donc elle doit être un sujet économique sur le sous-web crypto-natif (x402 + MCP), en vendant à d'autres agents ce que les humains sont trop ennuyés ou trop chers pour faire eux-mêmes : du data feed structuré, frais, et contextualisé.
Pourquoi CVE intelligence en particulier
- Gap explicite documenté par x402.org/ecosystem
- Données 100% publiques sans anti-bot (NVD, KEV, GH Advisories)
- Marché en feu (45M$+ de pertes 2026 sur AI agent vulns)
- Distribution agent-native via marketplaces MCP existantes
- Coût marginal quasi-nul, marge >90%