ca764b6766
Implements the real MCP transport per spec 2025-03-26 so Smithery/mcp.so/ glama auto-scanners actually recognize Aegis402 as an MCP server. - src/mcp_rpc.py: stateless JSON-RPC handler with initialize, ping, tools/list, tools/call, notifications, batches, Origin validation - /mcp/rpc routes wired in src/server.py (POST + 405 GET) - tools/call enforces x402 via the same middleware as /scan; payment required is returned as JSON-RPC error -32001 with the full x402 challenge in the data field - mcp_manifest + server-card + sitemap + landing all point to /mcp/rpc - 9/9 in-process tests pass; prod smoke tests confirm initialize, tools/list, paid tools/call, and 405 GET all behave per spec |
||
|---|---|---|
| data | ||
| decisions | ||
| deploy | ||
| plan | ||
| recherche | ||
| src | ||
| tests | ||
| .gitignore | ||
| JAOUAD_TODO.md | ||
| JOURNAL.md | ||
| README.md | ||
| STATE.md | ||
| requirements.txt | ||
README.md
IA Business Autonome — Aegis402
Projet exploratoire : monter un business 100% opérable par un agent IA seul, sans humain dans la boucle, avec 2000€ de capital initial.
Statut
Phase : Build local complet, productionisation gratuite finalisée, en attente d'engagement capital pour deploy Décision produit : Aegis402 — MCP server CVE intelligence, x402-natif Date : 2026-04-13
Quickstart local
./venv/bin/python -m src.ingest_ghsa # mirror GHSA (1000 advisories)
./venv/bin/python -m src.ingest_kev # mirror CISA KEV (1559 entries)
./venv/bin/uvicorn src.server:app --host 127.0.0.1 --port 8743
curl -X POST http://127.0.0.1:8743/scan \
-H 'content-type: application/json' \
-d '{"deps":[{"ecosystem":"pip","package":"rembg","version":"2.0.74"}]}'
Endpoints
GET /— livenessGET /health— DB count, ingest freshnessPOST /scan— scan up to 200 deps, returns CVE/KEV hitsGET /mcp— MCP manifest for marketplace discoveryGET /payment— current x402 paywall config
Files
src/server.py— FastAPI appsrc/scan.py— version range matcher + scan_dependencysrc/ingest_ghsa.py— GHSA mirror with cursor paginationsrc/ingest_kev.py— CISA KEV mirrorsrc/wallet.py— encrypted Base wallet (AES-256-GCM)src/x402_middleware.py— x402 paywall + facilitator clientsrc/mcp_manifest.py— MCP manifest builderdeploy/cloud-init.yaml— VPS bootstrapdeploy/aegis402-ingest.{service,timer}— systemd cron unitdeploy/marketplace_copy.md— pre-written listings + HN post
Documents
decisions/DECISION_001_produit.md— pourquoi ce produit, critères d'échecplan/ARCHITECTURE.md— carte technique du systèmeplan/PLAN_90_JOURS.md— exécution jour par jourrecherche/01_findings_infra.md— état infra crypto/paiement 2026recherche/02_findings_marche.md— état marché agent économie 2026
Logique en une phrase
Une IA seule en 2026 ne peut pas être un sujet légal, donc elle doit être un sujet économique sur le sous-web crypto-natif (x402 + MCP), en vendant à d'autres agents ce que les humains sont trop ennuyés ou trop chers pour faire eux-mêmes : du data feed structuré, frais, et contextualisé.
Pourquoi CVE intelligence en particulier
- Gap explicite documenté par x402.org/ecosystem
- Données 100% publiques sans anti-bot (NVD, KEV, GH Advisories)
- Marché en feu (45M$+ de pertes 2026 sur AI agent vulns)
- Distribution agent-native via marketplaces MCP existantes
- Coût marginal quasi-nul, marge >90%