Security First Responder

Instead of just listing vulnerabilities, this agent takes immediate action when the GitLab scanner detects a failure

Comment

Security First Responder 🛡️🚑

An Orchestrated Multi-Agent System for Automated Security Remediation on GitLab.

💡 Inspiration

En el ciclo de vida del desarrollo, la seguridad suele ser un cuello de botella que detiene la innovación. Inspirados en los principios de Ciencia Abierta de la UNESCO y el paradigma de Vibe Coding, identificamos que detectar vulnerabilidades no es suficiente; el verdadero valor reside en la acción inmediata.

Security First Responder nace para que cada desarrollador tenga un "Primer Respondedor" digital que no solo avise de un incidente, sino que ejecute el triaje y la remediación en segundos, reduciendo la carga cognitiva del equipo.

🤖 What it does

A diferencia de los chatbots convencionales, este es un GitLab Agent Flow diseñado para intervenir activamente en el flujo de trabajo de DevSecOps:

  • Trigger-Based Action: Se activa automáticamente mediante webhooks cuando un pipeline de seguridad de GitLab detecta vulnerabilidades críticas (SAST/DAST).
  • Intelligent Triage: Utiliza la potencia de Gemini 1.5 Pro para analizar el contexto del código, descartar falsos positivos y priorizar riesgos reales.
  • Automated Patching: El agente genera una rama de corrección y un Merge Request automático con la solución propuesta, lista para revisión humana.
  • Compliance & Audit: Transforma logs técnicos complejos en reportes de cumplimiento estructurados, facilitando la labor de auditores y stakeholders.

🛠️ Construido con (Built With)

El proyecto integra profundamente el ecosistema de GitLab Duo con la infraestructura de Google Cloud:

  • Orquestación: GitLab Duo Agent Platform (Custom Agents & Flows) para definir la lógica de respuesta a eventos de seguridad.
  • LLM Engine: Gemini 1.5 Pro via Google Cloud Vertex AI, aprovechando su amplia ventana de contexto para analizar repositorios completos y generar parches precisos.
  • Integración de Acción: GitLab API, consumida por los agentes para interactuar con recursos del proyecto (Issues, Merge Requests, Labels).
  • Interfaz de Control: Lovable, para un dashboard de monitoreo en tiempo real que permite supervisar las acciones tomadas por la IA.
  • Backend de Soporte: Python, gestionando la conectividad entre los webhooks de GitLab y los servicios de inteligencia de Google.
  • Persistencia: Supabase (PostgreSQL) para el registro histórico de incidentes y trazabilidad de las acciones del agente.

🚀 Challenges we ran into

  • De la Conversación a la Acción: El mayor reto técnico fue configurar los agentes para que realizaran acciones reales (escritura de código y creación de MRs) de forma segura y consistente.
  • Precisión del Contexto: Optimizar los prompts en Vertex AI para que las sugerencias de remediación respeten las dependencias y el estilo de codificación específico del repositorio.
  • Latencia en la Respuesta: Lograr una orquestación fluida entre la detección del fallo en el pipeline y la ejecución de la lógica del agente.

🏆 Accomplishments that we're proud of

  • Integración GitLab + Google Cloud: Crear un puente robusto donde la IA de Google mejora directamente la postura de seguridad dentro de la plataforma de GitLab.
  • Reducción del MTTR: Lograr que el tiempo medio de respuesta (Mean Time To Remediation) pase de horas de revisión manual a minutos de ejecución automatizada.
  • Enfoque en Seguridad: Desarrollar una herramienta que no solo escribe código, sino que protege la integridad del software de manera proactiva.

📖 What we learned

La verdadera potencia de los GitLab Duo Agents no reside en responder preguntas, sino en su capacidad para actuar como "compañeros de equipo" digitales. Aprendimos que la transparencia en las acciones de la IA es clave para que los desarrolladores confíen en los parches generados automáticamente.

🔮 What's next for Security First Responder

  • Predictive Security: Implementar modelos preventivos en Vertex AI que analicen el código antes de que se ejecute el pipeline principal.
  • HealthTech Compliance: Agentes especializados en normativas médicas (como HIPAA) para garantizar la privacidad de datos sensibles en entornos clínicos.
  • Green Agents: Optimizar la eficiencia de las llamadas a la API para reducir el impacto energético de las auditorías de seguridad constantes.

Proyecto desarrollado para la GitLab AI Hackathon 2026

Built With

Share this project:

Updates