ستون حاوية على خادم واحد
صندوق معادن عارية واحد يشغل عشرات إلى مئات حاويات Hoody. يجعل KSM و BTRFS dedup التكلفة الإضافية قريبة من الصفر.
الحاويات·اللقطات
النوعمفتوحالمرحلةأسطولمستوى الصعوبةمتقدمالمهمةمراقبة خدمةلبناة الذكاء الاصطناعيلDevOps والبنية التحتيةالخدماتCronالخدماتAgentالخدماتBrowserالخدماتاللقطاتلماذا Hoodyأصلي للذكاء الاصطناعيلماذا Hoodyلقطة السفر عبر الزمن
النوعمفتوحالمرحلةأسطولمستوى الصعوبةمتقدمالمهمةمراقبة خدمةلبناة الذكاء الاصطناعيلDevOps والبنية التحتيةالخدماتCronالخدماتAgentالخدماتBrowserالخدماتاللقطاتلماذا Hoodyأصلي للذكاء الاصطناعيلماذا Hoodyلقطة السفر عبر الزمن
use-cases / weekly-canary-agent / hero
CRON · AGENT · SNAPSHOTS
كناري أسبوعي يحاول كسر الإنتاج
كل أحد الساعة السابعة صباحاً، مُدخل hoody-cron يوقظ hoody-agent في حاوية طازجة. موجَّه الوكيل: تصرّف كمستخدم خبيث. يُجسّ نماذج الدخول، يُجري fuzz لـ API، يختبر مُحدِّد المعدّل — على لقطة من الإنتاج، ليس على الإنتاج نفسه. بحلول التاسعة يكتب تقرير نتائج إلى رابط.
agent.containers.hoody.com · canary
https://agent.containers.hoody.com/canary/last-sundayالأحد · 07:00 utc
CANARY REPORT · 03 MAY 2026
3 نتائج2 متوسطة1 منخفضة
متوسطةF-2026-05-03-01
مُصلَحRace in /api/refunds when user retries within 200 ms
POST /api/refunds$ curl -X POST $URL/api/refunds -d @r.json &
$ curl -X POST $URL/api/refunds -d @r.json
200 OK · 200 OK · refund credited twice
FIXlock by (order_id, user_id) before debit
متوسطةF-2026-05-03-02
مفتوحLogin rate limiter resets when X-Forwarded-For rotates
POST /api/auth/login$ for i in $(seq 1 200); do
curl -H "X-Forwarded-For: 10.0.0.$i" $URL/login
done
200 attempts · 0 throttled · 5xx never reached
FIXrate-limit by username, not just remote_ip
منخفضةF-2026-05-03-03
مفتوحStack trace leaks DB driver version in /api/search 500s
GET /api/search$ curl $URL/api/search?q=%00%00%00
500 · pg_driver=14.3 path=/srv/app/db.js:42
FIXwrap handler with sanitized error formatter
CRON ENTRY0 7 * * 0 POST agent/canaryمُجدوَل بواسطة /users/root/entries
RAN AGAINSTsnap-2026-05-03-prod-cloneالإنتاج لم يُمَسّ
كل سطر في هذا التقرير هو نتيجة بمظهر حقيقي من تشغيل أحد · انقر للتوسيع
use-cases / weekly-canary-agent / mechanism
كيف يستيقظ الكناري ويهاجم ويتقاعد
ثلاثة استدعاءات HTTP بالتسلسل. مُدخل cron يُحفّز لقطة من الإنتاج، تُولَّد حاوية وكيل ضدّ اللقطة بموجَّه هجوم، ويُرسَل التقرير بـ PUT إلى رابط حين يخرج الوكيل. لا بنية تحتية طويلة الأمد بين أيام الأحد.
1 · cron.hoody.com
POST · الأحد 07:00# مُدخل cron مُدار يوقظ الكناري كل أحد.POST cron.hoody.com/users/root/entries{ schedule: "0 7 * * 0", // sunday 07:00 command: "/usr/local/bin/canary-run.sh", comment: "weekly-canary-agent"}
اللقطة أولاً، الهجوم ثانياً
2 · api.hoody.com
POST · لقطة + وكيل# خُذ لقطة من الإنتاج أولاً — الوكيل لا يلمس الحاوية الحيّة أبداً.POST api.hoody.com/api/v1/containers/$PROD/snapshots{ alias: "canary-2026-05-03" }# أنشئ مهمة وكيل ضدّ رابط اللقطة.POST agent.containers.hoody.com/api/v1/agent/tasks{ target: "https://canary-snap.containers.hoody.com", prompt: "behave like a malicious user — top 20 OWASP, fuzz the API"}
تقرير، ثم تقاعد
3 · files.containers.hoody.com
PUT · تقرير ثابت# الوكيل يكتب التقرير كملف html ثابت. أيّ شخص يستطيع قراءته.PUT files.containers.hoody.com/api/v1/files/canary/last-sunday.html# الحاوية تُدمَّر. اللقطة تبقى لـ 30 يوماً.200 OK · 3 findings · agent terminated · snapshot retained 30d
القطع الثلاث — Cron، Container Snapshots، خدمة Agent — موجودة بالفعل في Kit. ربطها معاً سكربت شِل واحد. لا منصّة كناري لتثبيتها.
use-cases / weekly-canary-agent / sunday
ماذا يفعل الوكيل فعلاً يوم الأحد
ساعتان، من البداية إلى النهاية. الوكيل يقرأ موجَّهه كدليل تشغيل. كل نتيجة موثّقة بخطوات إعادة الإنتاج كي يستطيع المهندس الذي يقرؤها يوم الإثنين التحقّق في أقلّ من دقيقة.
- 07:00WAKE
Cron يُطلَق. سكربت المُشغّل يُرسل POST إلى نقطة نهاية اللقطات ثم إلى خدمة الوكيل. يُنشَأ الاسم البديل canary-2026-05-03.
- 07:02RECON
الوكيل يفتح hoody-browser على رابط اللقطة. يُعدِّد المسارات من مواصفات OpenAPI وروابط الصفحة الرئيسية، يبني خريطة للسطح.
- 07:30ATTACK
OWASP top 20 بالترتيب: SQLi، XSS، IDOR، SSRF، حالات السباق، تجاوز حدّ المعدّل. قبل كل طلب خطير، الوكيل يأخذ لقطة فرعية كي لا تُسمِّم حمولة تدميرية الاختبارات اللاحقة.
- 08:45TRIAGE
كل استجابة غير خطأ تحصل على شدّة، ووصفة إعادة إنتاج، وإصلاح مقترح. النتائج التي يستطيع الوكيل نفسه التحقّق منها بطلب ثانٍ تحصل على درجة ثقة.
- 09:00REPORT
التقرير يُرسَل بـ PUT إلى /canary/last-sunday.html. تُدمَّر الحاوية. cron يخرج بـ 0. المُدخل التالي لن يُطلَق إلا بعد سبعة أيام.
ساعتان من صباح الأحد تُنتجان تقريراً ثابتاً يستطيع فريقك قراءته مع قهوة. لا لوحة تحكّم لتسجيل الدخول إليها ولا وكيل لتربيته بينما يعمل.
use-cases / weekly-canary-agent / powers
لماذا اللقطة هي الميزة غير العادلة
لا يستطيع مُختبِر اختراق إطلاق وكيل على الإنتاج. مع Container Snapshots، للوكيل نسخة طبق الأصل ليكسرها — والنظام الحيّ لا يشعر بشيء.
ISOLATION
الإنتاج ليس الهدف أبداً
اللقطة التي يهاجمها الوكيل هي نسخة copy-on-write من نظام ملفات الإنتاج وتكوينه. استغلال ناجح يُعدّل النسخة، لا الحاوية الحيّة. حين يتقاعد الوكيل، تتقاعد النسخة معه.
REPLAY
كل نتيجة قابلة لإعادة التشغيل
اللقطة محتفظ بها لثلاثين يوماً. خطوات إعادة الإنتاج في التقرير تُشير إلى رابط لقطة، فيستطيع المهندس إعادة تشغيل أي حمولة يوم الإثنين على نفس الحالة الدقيقة التي رآها الوكيل يوم الأحد.
BLAST RADIUS
لا fuzz يُلوّث بيانات حقيقية
حين يُقدّم الوكيل ألف حمولة قمامة، تنتهي في قاعدة بيانات تُرمى. لا تذكرة دعم عن مستخدم وهمي، ولا استرداد حقيقي مُقيَّد بالخطأ، ولا سجل تدقيق ممتلئ بتجارب الوكيل.
use-cases / weekly-canary-agent / economics
كيف كان يبدو العقد
الإجابة المعتادة على 'علينا اختبار اختراق التطبيق' هي ارتباط سنوي بـ 40,000 دولار يُغطّي أسبوعين من تقويم شخص آخر. الكناري يعمل كل أحد على خادم Hoody بالسعر الثابت الذي تستأجره بالفعل — cron هو المحفّز، لا وحدة الفوترة.
BEFORE · ANNUAL CONTRACTارتباطان في السنة
$40,000 / yrنافذتان من أسبوعين لشركة اختبار اختراق خارجية تُحدّد النطاق، تفحص، وتكتب PDF تقرؤه مرة. النتائج بايتة بستة أشهر بحلول بدء العقد التالي.
- الجدول2× / سنة
- إيقاع التقريرPDF · بايت 6 أشهر
- التكلفة40,000$+
AFTER · WEEKLY CRONمُدخل cron واحد، اثنان وخمسون تقريراً في السنة
1× cron entryمُدخل Hoody Cron مُدار. سكربت شِل قصير. اللقطة تعيش ثلاثين يوماً. الحاوية موجودة لساعتين. لا شركة لتوظيفها ولا تقويم للتنسيق.
# crontab.weekly-canary0 7 * * 0 /usr/local/bin/canary-run.sh
اثنان وخمسون تقرير نتائج في السنةتأطير التكلفة. رقم 40 ألف دولار هو ارتباط اختبار اختراق سوق متوسطة معتاد، لا عرض أسعار من Hoody. الكناري يعمل على خادم السعر الثابت الذي تدفع ثمنه بالفعل؛ تكلفة الخادم هي نفسها سواء كان الوكيل يعمل ساعتين أو عشرين. استدعاءات LLM للوكيل تذهب عبر Hoody AI Gateway (تكلفة مزود + 5% علامة، مأخوذة من AI Balance) أو مسار BYO (المزود يفوتر بشكل منفصل). توازنان منفصلان مع جدار حماية: General Balance تمول الخادم؛ AI Balance تمول البوابة. وكيل جامح لا يستطيع استنزاف ميزانية البنية التحتية.
use-cases / weekly-canary-agent / punchline
كل صباح أحد، وكيل يكسب قوته بمحاولة كسر ما بنيته.
الإيقاع52× / سنةتقرير في كل أحد — ليس بايتاً ستة أشهر أبداً
سطح الهجوماللقطةالإنتاج ليس الهدف أبداً — النسخة هي
العمليات1× cronلا منصّة لتثبيتها · لا شركة لجدولتها
use-cases / weekly-canary-agent / replaces
ما الذي يحلّ هذا محلّه
الأدوات القياسية حين تريد ضغطاً تخاصمياً مستمرّاً على منتجك. كل واحدة تُحاسبك على عقد، أو مقعد منصّة، أو سوق مكافآت أخطاء. الكناري يعمل على خادم Hoody بالسعر الثابت الذي تدفع ثمنه بالفعل؛ سطر cron هو التكوين، لا وحدة فوترة.
- مقاولو الفريق الأحمرارتباطان في السنة لـ PDF بايت ستة أشهر
- Synack pentestingمُختبِرون بمصدر جماعي ورسوم منصّة لكل مقعد
- سكربتات chaos-monkey مخصّصةمشروع عطلة نهاية أسبوع لا أحد يملكه أو يُحدّثه
- تمريرات QA أسبوعية يدويةصباح إثنين مهندس كل أسبوع، إلى الأبد
- منصّة هندسة الفوضى Gremlinمقعد منصّة لما هو في الأغلب cron + container snapshots
- BugBounty كخدمةتدفع لكل نتيجة فقط بعد شحن نتيجة إلى الإنتاج
use-cases / weekly-canary-agent / cta
اربط cron، وجّهه إلى لقطة، أعطِ الوكيل موجَّهه — واقرأ النتائج يوم الإثنين مع قهوتك.
use-cases / weekly-canary-agent / related
اقرأ الآخرين
