Infrastructure Drift Detector

Ce qu'il fait

Cette compétence automatise un flux de détection de dérive : comparer l'état Terraform aux ressources cloud réelles et identifier les ressources non gérées, modifiées ou manquantes. Elle documente les catégories de risques, suggère des pistes de remédiation (import, retour en arrière ou suppression) et inclut des exemples d'intégration CI pour l'audit programmé. La compétence s'appuie sur le CLI Snyk (snyk iac describe) pour effectuer la comparaison et émettre un JSON pour analyse.

Quand l'utiliser

Exécutez-le lors des vérifications pré-déploiement, des audits post-incident ou des nettoyages réguliers de l'infrastructure lorsque vous devez vous assurer que l'infrastructure correspond à l'IaC. Utilisez-le pour la découverte du Shadow IT, les revues de sécurité ou pour conditionner les déploiements à un état sans dérive.

Ce qui est inclus

• Scripts : aucun script groupé (has_scripts=false) — la compétence fournit des exemples de commandes et des extraits CI
• Références : le dépôt contient des documents de référence (has_references=true) qui complètent le flux de travail
• Instructions : guide étape par étape pour les analyses d'état locales et distantes, la validation des identifiants cloud, la génération de sorties JSON, la catégorisation des risques et les recommandations de remédiation.

Agents compatibles

Agents capables d'exécuter des outils CLI et d'interagir avec des API cloud (assistants DevOps, bots intégrés au CI ou agents ayant des connaissances en Snyk/terraform).