a12081e536
- Add /.well-known/mcp/server-card.json (Smithery auto-scan endpoint) - Sitemap.xml now lists both well-known endpoints - JOURNAL.md: full audit of marketplace auth walls (mcpservers.org=$39, mcp.so/smithery/glama=login) - JAOUAD_TODO.md: updated with concrete copy-paste instructions for the 3 directories - STATE.md: phase 4 marked blocked by auth walls until human steps in - deploy/inspect_*.py + submit_mcpservers.py: playwright probes (kept for re-runs) |
||
|---|---|---|
| data | ||
| decisions | ||
| deploy | ||
| plan | ||
| recherche | ||
| src | ||
| tests | ||
| .gitignore | ||
| JAOUAD_TODO.md | ||
| JOURNAL.md | ||
| README.md | ||
| STATE.md | ||
| requirements.txt | ||
README.md
IA Business Autonome — Aegis402
Projet exploratoire : monter un business 100% opérable par un agent IA seul, sans humain dans la boucle, avec 2000€ de capital initial.
Statut
Phase : Build local complet, productionisation gratuite finalisée, en attente d'engagement capital pour deploy Décision produit : Aegis402 — MCP server CVE intelligence, x402-natif Date : 2026-04-13
Quickstart local
./venv/bin/python -m src.ingest_ghsa # mirror GHSA (1000 advisories)
./venv/bin/python -m src.ingest_kev # mirror CISA KEV (1559 entries)
./venv/bin/uvicorn src.server:app --host 127.0.0.1 --port 8743
curl -X POST http://127.0.0.1:8743/scan \
-H 'content-type: application/json' \
-d '{"deps":[{"ecosystem":"pip","package":"rembg","version":"2.0.74"}]}'
Endpoints
GET /— livenessGET /health— DB count, ingest freshnessPOST /scan— scan up to 200 deps, returns CVE/KEV hitsGET /mcp— MCP manifest for marketplace discoveryGET /payment— current x402 paywall config
Files
src/server.py— FastAPI appsrc/scan.py— version range matcher + scan_dependencysrc/ingest_ghsa.py— GHSA mirror with cursor paginationsrc/ingest_kev.py— CISA KEV mirrorsrc/wallet.py— encrypted Base wallet (AES-256-GCM)src/x402_middleware.py— x402 paywall + facilitator clientsrc/mcp_manifest.py— MCP manifest builderdeploy/cloud-init.yaml— VPS bootstrapdeploy/aegis402-ingest.{service,timer}— systemd cron unitdeploy/marketplace_copy.md— pre-written listings + HN post
Documents
decisions/DECISION_001_produit.md— pourquoi ce produit, critères d'échecplan/ARCHITECTURE.md— carte technique du systèmeplan/PLAN_90_JOURS.md— exécution jour par jourrecherche/01_findings_infra.md— état infra crypto/paiement 2026recherche/02_findings_marche.md— état marché agent économie 2026
Logique en une phrase
Une IA seule en 2026 ne peut pas être un sujet légal, donc elle doit être un sujet économique sur le sous-web crypto-natif (x402 + MCP), en vendant à d'autres agents ce que les humains sont trop ennuyés ou trop chers pour faire eux-mêmes : du data feed structuré, frais, et contextualisé.
Pourquoi CVE intelligence en particulier
- Gap explicite documenté par x402.org/ecosystem
- Données 100% publiques sans anti-bot (NVD, KEV, GH Advisories)
- Marché en feu (45M$+ de pertes 2026 sur AI agent vulns)
- Distribution agent-native via marketplaces MCP existantes
- Coût marginal quasi-nul, marge >90%