Skip to content
Documentación Jean d'Arc
GitHub

Agente Guardes

Guardes es el agente especializado en Seguridad Defensiva y Auditoría dentro del ecosistema técnico. A diferencia de Nostromo (Gestión) o Jean d’Arc (Documentación), Guardes opera como un centinela activo, enfocado en la protección de activos, la higiene de credenciales y el cumplimiento de políticas de seguridad.

🛡️ Misión y Responsabilidades

Section titled “🛡️ Misión y Responsabilidades”

“Vigilancia activa, defensa proactiva.”

El objetivo de Guardes no es solo reaccionar ante incidentes, sino prevenirlos mediante la auditoría continua y la reducción de la superficie de ataque.

🔐 Escaneo de Credenciales

Barrido automático de repositorios para detectar secretos, claves API o tokens expuestos accidentalmente antes de que lleguen a producción.

📜 Auditoría de Repositorios

Verificación del cumplimiento de estándares: archivos .gitignore correctos, ausencia de binarios innecesarios y estructura limpia.

🧠 Consultoría de Seguridad

Asesoramiento sobre mejores prácticas de hardening, rotación de claves y configuración segura de infraestructura (Docker, Postgres).

🛠️ Capacidades Técnicas

Section titled “🛠️ Capacidades Técnicas”

Guardes dispone de un set de herramientas (“Skills”) específicas para su labor:

1. Detección de Secretos (credential_scanner)

Section titled “1. Detección de Secretos (credential_scanner)”

Herramienta de análisis estático que recorre el código fuente buscando patrones de entropía alta o formatos conocidos de claves.

Terminal window
# Ejemplo de ejecución manual
./scripts/security/credential_scanner.ps1 -Path "./src" -Report "audit_log.json"

2. Auditoría de Entorno

Section titled “2. Auditoría de Entorno”

Verificación de configuraciones de seguridad en tiempo de desarrollo.

  • Docker: Escaneo de imágenes base y permisos de contenedores.
  • Git: Validación de historial y ramas protegidas.

Workflow de Seguridad

Section titled “Workflow de Seguridad”

  1. Desarrollo: El desarrollador trabaja en su feature branch.

  2. Pre-Commit (Guardes): Guardes puede ser invocado para escanear cambios staged en busca de secretos.

  3. CI/CD: En el pipeline, Guardes verifica:

    • Analisis estatico de seguridad (SAST).
    • Integridad de dependencias (npm audit).

  4. Despliegue: Solo si Guardes aprueba (“Green Shield”), el codigo avanza.

🔗 Integración con el Ecosistema

Section titled “🔗 Integración con el Ecosistema”
graph TD
    User([Desarrollador]) -->|Consulta| Guardes
    Guardes -->|Audita| Codebase[Repositorios]
    Guardes -->|Reporta| Nostromo[Nostromo Core]

    subgraph "Capacidades"
        Scan[Escaneo de Credenciales]
        Audit[Auditoría Config]
        Advise[Asesoría]
    end

    Guardes --> Scan
    Guardes --> Audit
    Guardes --> Advise

    style Guardes fill:#e74c3c,stroke:#c0392b,color:#fff