Aller au contenu
TYPEDébloqué
ÉTAPEFlotte
DIFFICULTÉAvancé
MÉTIERSurveiller un service
POURCréateurs d'IA
POURDevOps et infra
SERVICESCron
SERVICESAgent
SERVICESBrowser
SERVICESSnapshots
POURQUOI HOODYIA-natif
POURQUOI HOODYVoyage temporel par snapshot
TYPEDébloqué
ÉTAPEFlotte
DIFFICULTÉAvancé
MÉTIERSurveiller un service
POURCréateurs d'IA
POURDevOps et infra
SERVICESCron
SERVICESAgent
SERVICESBrowser
SERVICESSnapshots
POURQUOI HOODYIA-natif
POURQUOI HOODYVoyage temporel par snapshot
TYPEDébloqué
ÉTAPEFlotte
DIFFICULTÉAvancé
MÉTIERSurveiller un service
POURCréateurs d'IA
POURDevOps et infra
SERVICESCron
SERVICESAgent
SERVICESBrowser
SERVICESSnapshots
POURQUOI HOODYIA-natif
POURQUOI HOODYVoyage temporel par snapshot
TYPEDébloqué
ÉTAPEFlotte
DIFFICULTÉAvancé
MÉTIERSurveiller un service
POURCréateurs d'IA
POURDevOps et infra
SERVICESCron
SERVICESAgent
SERVICESBrowser
SERVICESSnapshots
POURQUOI HOODYIA-natif
POURQUOI HOODYVoyage temporel par snapshot
CRON · AGENT · SNAPSHOTS

Un canari hebdo qui essaie de casser la production

Chaque dimanche à 7h, une entrée hoody-cron réveille un hoody-agent dans un conteneur frais. Le prompt de l'agent : se comporter comme un utilisateur malveillant. Il sonde les formulaires de login, fuzz l'API, teste le rate limiter — contre un snapshot de prod, jamais la prod elle-même. À 9h, il écrit un rapport de findings sur une URL.

Lire la doc agent

Comment le canari se réveille, attaque, et se retire

Trois appels HTTP en séquence. L'entrée cron déclenche un snapshot de prod, un conteneur agent est lancé contre le snapshot avec un prompt d'attaque, et le rapport est PUT vers une URL quand l'agent sort. Pas d'infrastructure long-running entre deux dimanches.

1 · cron.hoody.com
POST · dimanche 07:00
# Une entrée cron managée réveille le canari chaque dimanche.POST cron.hoody.com/users/root/entries{ schedule: "0 7 * * 0", // sunday 07:00 command: "/usr/local/bin/canary-run.sh", comment: "weekly-canary-agent"}
snapshot d'abord, attaque ensuite
2 · api.hoody.com
POST · snapshot + agent
# Snapshot la prod d'abord — l'agent ne touche jamais le conteneur live.POST api.hoody.com/api/v1/containers/$PROD/snapshots{ alias: "canary-2026-05-03" }# Lance une tâche agent contre l'URL du snapshot.POST agent.containers.hoody.com/api/v1/agent/tasks{ target: "https://canary-snap.containers.hoody.com", prompt: "behave like a malicious user — top 20 OWASP, fuzz the API"}
rapport, puis retraite
3 · files.containers.hoody.com
PUT · rapport statique
# L'agent écrit le rapport en fichier html statique. Tout le monde peut le lire.PUT files.containers.hoody.com/api/v1/files/canary/last-sunday.html# Le conteneur est détruit. Le snapshot reste 30 jours.200 OK · 3 findings · agent terminated · snapshot retained 30d

Les trois pièces — Cron, Conteneur Snapshots, le service Agent — existent déjà dans le Kit. Les câbler ensemble, c'est un script shell. Il n'y a pas de plateforme canari à installer.

Ce que l'agent fait vraiment un dimanche

Deux heures, du début à la fin. L'agent lit son propre prompt comme un runbook. Chaque finding est documenté avec des étapes de reproduction pour que l'ingénieur qui le lit lundi puisse vérifier en moins d'une minute.

  1. 07:00RÉVEIL

    Le cron se déclenche. Le script runner POST sur l'endpoint snapshots puis sur le service agent. Un alias canary-2026-05-03 est créé.

  2. 07:02RECON

    L'agent ouvre hoody-browser contre l'URL du snapshot. Il énumère les routes depuis la spec OpenAPI et les liens de la homepage, en construisant une carte de la surface.

  3. 07:30ATTAQUE

    OWASP top 20 dans l'ordre : SQLi, XSS, IDOR, SSRF, race conditions, contournement de rate-limit. Avant chaque requête risquée, l'agent prend un sub-snapshot pour qu'un payload destructeur ne puisse pas empoisonner les tests suivants.

  4. 08:45TRIAGE

    Chaque réponse non-erreur reçoit une sévérité, une recette de reproduction, et un fix suggéré. Les findings que l'agent peut vérifier lui-même avec une deuxième requête reçoivent un score de confiance.

  5. 09:00RAPPORT

    Rapport PUT vers /canary/last-sunday.html. Conteneur détruit. Cron sort en 0. La prochaine entrée ne se déclenchera pas avant sept jours.

Deux heures de dimanche matin produisent un rapport statique que votre équipe peut lire avec un café. Pas de dashboard où se logger et pas d'agent à surveiller pendant qu'il bosse.

Pourquoi un snapshot est l'avantage déloyal

Un pen-tester ne peut pas lâcher un agent sur la production. Avec Conteneur Snapshots, l'agent a un clone exact à casser — et le système live ne le sent jamais.

ISOLATION

La prod n'est jamais la cible

Le snapshot que l'agent attaque est un clone copy-on-write du filesystem et de la config de prod. Un exploit réussi modifie le clone, pas le conteneur live. Quand l'agent se retire, le clone se retire avec lui.

REPLAY

Chaque finding peut être rejoué

Le snapshot est conservé trente jours. Les étapes de reproduction du rapport pointent vers une URL de snapshot, donc un ingénieur peut rejouer n'importe quel payload le lundi contre l'état exact que l'agent a vu le dimanche.

RAYON D'IMPACT

Aucun fuzz ne contamine de vraies données

Quand l'agent soumet mille payloads poubelle, ils finissent dans une base qui sera jetée. Pas de ticket de support sur un utilisateur fantôme, pas de vrai remboursement crédité par accident, pas d'audit log rempli des expériences de l'agent.

À quoi ressemblait le contrat avant

La réponse standard à 'on devrait pen-tester l'app' est une mission annuelle à $40,000 qui couvre deux semaines du calendrier de quelqu'un d'autre. Le canari tourne chaque dimanche sur le serveur Hoody à tarif fixe que vous louez déjà — cron est le trigger, pas l'unité de facturation.

AVANT · CONTRAT ANNUELdeux missions par an
$40,000 / yr

Deux fenêtres de deux semaines d'une firme de pen-test externe qui cadre, scanne et écrit un PDF que vous lisez une fois. Findings vieux de six mois quand le contrat suivant démarre.

  • fréquence2× / an
  • cadence rapportPDF · 6 mois obsolète
  • coût$40,000+
vous le lis une fois, puis vous l'oublies
APRÈS · CRON HEBDOune entrée cron, cinquante-deux rapports par an
1× cron entry

Une entrée Hoody Cron managée. Un petit script shell. Le snapshot vit trente jours. Le conteneur existe deux heures. Pas de firme à embaucher et pas de calendrier à coordonner.

# crontab.weekly-canary0 7 * * 0 /usr/local/bin/canary-run.sh
cinquante-deux rapports de findings par an

Cadrage de coût. Le chiffre $40k est une mission de pen-test mid-market typique, pas un devis Hoody. Le canari tourne sur le serveur à tarif fixe que vous payez déjà ; le coût du serveur est le même que l'agent tourne deux heures ou vingt. Les appels LLM de l'agent passent par le Hoody AI Gateway (coût provider + 5% de marge, pris sur l'AI Balance) ou votre propre clé provider (chemin BYO, le provider facture séparément). Deux balances, cloisonnés : le General Balance finance le serveur ; l'AI Balance finance le gateway. Un agent qui s'emballe ne peut pas drainer votre budget infrastructure.

Chaque dimanche matin, un agent gagne sa croûte en essayant de casser ce que vous avez codé.

CADENCE52× / anun rapport chaque dimanche — jamais six mois obsolète
SURFACE D'ATTAQUEsnapshotla prod n'est jamais la cible — le clone l'est
OPÉRATIONS1× cronpas de plateforme à installer · pas de firme à planifier
Lire l'API snapshots

Ce que ça remplace

Les outils standard quand vous voulez une pression adversariale continue sur votre propre produit. Chacun vous facture un contrat, un siège plateforme, ou un marketplace de bug-bounty. Le canari tourne sur le serveur Hoody à tarif fixe que vous payez déjà ; la ligne cron est de la configuration, pas une unité de facturation.

  • freelances red-teamDeux missions par an pour un PDF vieux de six mois
  • Synack pentestingTesteurs crowdsourcés et des frais de plateforme par siège
  • scripts chaos-monkey customUn projet weekend que personne ne possède ni n'upgrade
  • passes QA hebdo manuelsLe lundi matin d'un ingénieur chaque semaine, pour toujours
  • Plateforme chaos engineering GremlinUn siège plateforme pour ce qui est surtout cron + conteneur snapshots
  • Bug bounty en tant que servicePaie par finding seulement après qu'un finding ait livré en prod

Câblez le cron, pointez-le vers un snapshot, donnez à l'agent son prompt — et lisez les findings le lundi avec votre café.

Lire la doc agent

Lis les autres