gandalf/secubox-openwrt
gandalf/secubox-openwrt
1
1
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

add claude instructions

Browse Source
This commit is contained in:
CyberMind-FR 2025-12-23 09:31:00 +01:00
parent 2e1fd21d18
commit df74fade80
2 changed files with 1049 additions and 0 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

407
.claude/context.md Normal file
View File

@ -0,0 +1,407 @@
# SecuBox Project Context for Claude AI
## 🎯 Project Identity
**Name**: SecuBox
**Type**: Modular security suite for OpenWrt routers
**Version**: 2.0.0
**Author**: CyberMind.fr (Gandalf)
**License**: Apache-2.0
## 🏗️ Architecture Overview
```
┌─────────────────────────────────────────────────────────────┐
│ LuCI Web Interface │
│ ┌─────────┐ ┌─────────┐ ┌─────────┐ ┌─────────┐ │
│ │ View.js │ │ View.js │ │ View.js │ │ View.js │ ... │
│ └────┬────┘ └────┬────┘ └────┬────┘ └────┬────┘ │
│ │ │ │ │ │
│ └───────────┴─────┬─────┴───────────┘ │
│ │ JSON-RPC │
├─────────────────────────┼───────────────────────────────────┤
│ RPCD Daemon │
│ ┌─────────┐ ┌─────────┐ ┌─────────┐ ┌─────────┐ │
│ │ Script │ │ Script │ │ Script │ │ Script │ ... │
│ └────┬────┘ └────┬────┘ └────┬────┘ └────┬────┘ │
│ │ │ │ │ │
├───────┼───────────┼───────────┼───────────┼─────────────────┤
│ │ UCI │ Shell │ System │ │
│ │ Config │ Commands │ Services │ │
└───────┴───────────┴───────────┴───────────┴─────────────────┘
```
## 📁 Module Structure Template
```
luci-app-{module-name}/
├── Makefile # OpenWrt package definition
├── README.md # Module documentation
├── htdocs/
│ └── luci-static/
│ └── resources/
│ └── view/
│ └── {module_name}/ # Underscore version
│ ├── main.js # Main view
│ └── {subview}.js # Optional subviews
└── root/
├── etc/
│ ├── config/
│ │ └── {module_name} # UCI configuration
│ ├── init.d/
│ │ └── {module_name} # Service init script (optional)
│ └── uci-defaults/
│ └── 99-{module_name} # First-run setup
└── usr/
├── libexec/
│ └── rpcd/
│ └── {module-name} # Hyphen version - RPCD backend
└── share/
├── luci/
│ └── menu.d/
│ └── luci-app-{module-name}.json
└── rpcd/
└── acl.d/
└── luci-app-{module-name}.json
```
## 📋 Naming Conventions
| Context | Format | Example |
|---------|--------|---------|
| Package name | luci-app-{module-name} | luci-app-vhost-manager |
| RPCD script | {module-name} | vhost-manager |
| UCI config | {module_name} | vhost_manager |
| View path | {module_name}/ | vhost_manager/ |
| ubus object | luci.{module-name} | luci.vhost-manager |
| Menu path | admin/services/{module_name} | admin/services/vhost_manager |
## 🔧 Code Standards
### Makefile Template
```makefile
include $(TOPDIR)/rules.mk
PKG_NAME:=luci-app-{module-name}
PKG_VERSION:=2.0.0
PKG_RELEASE:=1
PKG_LICENSE:=Apache-2.0
PKG_MAINTAINER:=CyberMind <contact@cybermind.fr>
LUCI_TITLE:=LuCI - {Module Title}
LUCI_DESCRIPTION:={Description}
LUCI_DEPENDS:=+luci-base +rpcd {+other-deps}
LUCI_PKGARCH:=all
include $(TOPDIR)/feeds/luci/luci.mk
```
### RPCD Script Template
```sh
#!/bin/sh
# RPCD backend for {module-name}
. /lib/functions.sh
. /usr/share/libubox/jshn.sh
json_init
case "$1" in
list)
# MUST list all available methods
json_add_object "status"
json_close_object
json_add_object "get_config"
json_close_object
json_add_object "set_config"
json_add_string "config" "object"
json_close_object
# Add more methods here
json_dump
;;
call)
case "$2" in
status)
# MUST implement status method
json_add_string "module" "{module-name}"
json_add_string "version" "2.0.0"
json_add_boolean "enabled" 1
json_add_string "status" "running"
json_dump
;;
get_config)
# Read from UCI
json_add_object "config"
# config_load "{module_name}"
json_close_object
json_dump
;;
set_config)
read -r input
json_load "$input"
# Apply to UCI
json_init
json_add_boolean "success" 1
json_dump
;;
*)
json_add_int "error" -32601
json_add_string "message" "Method not found"
json_dump
;;
esac
;;
esac
```
### ACL File Template
```json
{
"luci-app-{module-name}": {
"description": "Grant access to {Module Name}",
"read": {
"ubus": {
"luci.{module-name}": ["status", "get_config", "get_stats"]
},
"uci": ["{module_name}"]
},
"write": {
"ubus": {
"luci.{module-name}": ["set_config", "apply"]
},
"uci": ["{module_name}"]
}
}
}
```
### Menu File Template
```json
{
"admin/services/{module_name}": {
"title": "{Module Title}",
"order": 50,
"action": {
"type": "view",
"path": "{module_name}/main"
},
"depends": {
"acl": ["luci-app-{module-name}"],
"uci": {
"{module_name}": true
}
}
}
}
```
### View JavaScript Template
```javascript
'use strict';
'require view';
'require rpc';
'require ui';
'require form';
'require poll';
var callStatus = rpc.declare({
object: 'luci.{module-name}',
method: 'status',
expect: {}
});
var callGetConfig = rpc.declare({
object: 'luci.{module-name}',
method: 'get_config',
expect: {}
});
var callSetConfig = rpc.declare({
object: 'luci.{module-name}',
method: 'set_config',
params: ['config']
});
return view.extend({
load: function() {
return Promise.all([
callStatus(),
callGetConfig()
]);
},
render: function(data) {
var status = data[0] || {};
var config = data[1] || {};
var m, s, o;
m = new form.Map('{module_name}', _('Module Title'),
_('Module description'));
// Status section
s = m.section(form.NamedSection, 'global', 'global', _('Status'));
s.anonymous = true;
o = s.option(form.DummyValue, '_status', _('Status'));
o.rawhtml = true;
o.cfgvalue = function() {
return '<span style="color:' +
(status.status === 'running' ? 'green' : 'red') +
'">● ' + (status.status || 'Unknown') + '</span>';
};
// Configuration section
s = m.section(form.NamedSection, 'global', 'global', _('Configuration'));
o = s.option(form.Flag, 'enabled', _('Enabled'));
o.rmempty = false;
return m.render();
},
handleSaveApply: null,
handleSave: null,
handleReset: null
});
```
## 📦 Current Modules Specification
### 1. secubox (Hub)
**Purpose**: Central dashboard aggregating all modules
**Key Methods**: get_modules_status, get_system_health, get_quick_actions
**Dependencies**: +luci-base +rpcd +curl +jq
### 2. crowdsec-dashboard
**Purpose**: CrowdSec threat intelligence visualization
**Key Methods**: get_decisions, get_alerts, get_bouncers, add_decision, delete_decision
**Dependencies**: +luci-base +rpcd +crowdsec +crowdsec-firewall-bouncer
### 3. netdata-dashboard
**Purpose**: Embedded Netdata monitoring
**Key Methods**: get_status, get_metrics, restart_service
**Dependencies**: +luci-base +rpcd +netdata
### 4. netifyd-dashboard
**Purpose**: Deep packet inspection stats
**Key Methods**: get_flows, get_applications, get_protocols, get_hosts
**Dependencies**: +luci-base +rpcd +netifyd
### 5. wireguard-dashboard
**Purpose**: WireGuard VPN management with QR codes
**Key Methods**: list_interfaces, list_peers, add_peer, delete_peer, generate_qr
**Dependencies**: +luci-base +rpcd +wireguard-tools +qrencode
### 6. network-modes
**Purpose**: Network topology switcher (Router/AP/Bridge/Repeater)
**Key Methods**: get_current_mode, set_mode, get_available_modes, apply_mode
**Dependencies**: +luci-base +rpcd
### 7. client-guardian
**Purpose**: Network access control, captive portal
**Key Methods**: list_clients, authorize_client, block_client, get_sessions, set_policy
**Dependencies**: +luci-base +rpcd +nodogsplash
### 8. system-hub
**Purpose**: System health and control center
**Key Methods**: get_system_info, get_services, restart_service, get_logs, backup_config
**Dependencies**: +luci-base +rpcd
### 9. bandwidth-manager
**Purpose**: QoS, quotas, traffic scheduling
**Key Methods**: list_rules, add_rule, delete_rule, get_usage, list_quotas, set_quota
**Dependencies**: +luci-base +rpcd +tc-full +kmod-sched-cake +sqm-scripts
### 10. auth-guardian
**Purpose**: OAuth2 authentication, voucher system
**Key Methods**: get_providers, set_provider, validate_token, list_vouchers, create_voucher
**Dependencies**: +luci-base +rpcd +curl +nodogsplash
### 11. media-flow
**Purpose**: Streaming service detection and monitoring
**Key Methods**: get_active_streams, get_history, get_stats_by_service, get_stats_by_client
**Dependencies**: +luci-base +rpcd +netifyd
### 12. vhost-manager
**Purpose**: Reverse proxy and SSL certificate management
**Key Methods**: list_vhosts, add_vhost, delete_vhost, request_cert, list_certs, reload_nginx
**Dependencies**: +luci-base +rpcd +nginx-ssl +acme
### 13. cdn-cache
**Purpose**: Local content caching
**Key Methods**: get_status, get_stats, clear_cache, set_rules, get_cached_objects
**Dependencies**: +luci-base +rpcd +nginx
### 14. traffic-shaper
**Purpose**: Advanced traffic control
**Key Methods**: list_classes, add_class, set_priority, get_stats, apply_rules
**Dependencies**: +luci-base +rpcd +tc-full +kmod-sched-cake
## 🧪 Testing Commands
```bash
# Test RPCD script locally
echo '{"method":"list"}' | /usr/libexec/rpcd/{module}
echo '{"method":"call","params":["status"]}' | /usr/libexec/rpcd/{module}
# Test via ubus
ubus list | grep luci
ubus call luci.{module} status
ubus -v list luci.{module}
# Validate JSON
jq . /usr/share/rpcd/acl.d/luci-app-{module}.json
jq . /usr/share/luci/menu.d/luci-app-{module}.json
# Validate JavaScript
node --check htdocs/luci-static/resources/view/{module}/main.js
# Check permissions
ls -la /usr/libexec/rpcd/{module} # Should be -rwxr-xr-x
# Restart RPCD after changes
/etc/init.d/rpcd restart
rm -rf /tmp/luci-*
```
## 📝 Important Notes
1. **RPCD scripts MUST**:
- Start with `#!/bin/sh`
- Source jshn.sh for JSON handling
- Implement `list` and `call` commands
- Always call `json_dump` at the end
- Be executable (chmod +x)
2. **Views MUST**:
- Start with `'use strict';`
- Use `require('view')` pattern
- Declare RPC calls with `rpc.declare`
- Return `view.extend({...})`
3. **ACL files MUST**:
- List ALL RPCD methods
- Separate read and write permissions
- Use correct ubus object name (luci.{module-name})
4. **Menu files MUST**:
- Use correct view path ({module_name}/main)
- Reference correct ACL name
- Set appropriate order for menu position
## 🌐 Links
- Website: https://secubox.cybermood.eu
- Documentation: https://cybermind.fr/docs/secubox
- GitHub: https://github.com/cybermood-eu/secubox
- Campaign: https://cybermood.eu (redirects to cybermind.fr/secubox)

642
.claude/module-prompts.md Normal file
View File

@ -0,0 +1,642 @@
# 🚀 Prompts d'Implémentation SecuBox
Copie-colle ces prompts dans Claude pour implémenter chaque module.
---
## 📊 1. SecuBox Hub (secubox)
```
Implémente le module central SecuBox Hub qui agrège tous les autres modules.
**Fonctionnalités**:
1. Dashboard avec statut de tous les modules installés
2. Indicateurs de santé système (CPU, RAM, Disk, Network)
3. Actions rapides (redémarrer services, vider cache, backup)
4. Notifications/alertes agrégées
5. Détection automatique des modules installés
**Méthodes RPCD** (script: /usr/libexec/rpcd/secubox):
- status: État du hub
- get_modules: Liste des modules SecuBox installés avec leur statut
- get_system_health: CPU%, RAM%, Disk%, Uptime, Load
- get_alerts: Alertes agrégées de tous les modules
- quick_action: Exécuter une action rapide (restart_rpcd, clear_cache, etc.)
- get_dashboard_data: Toutes les données dashboard en un appel
**Détection des modules**:
Parcourir /usr/libexec/rpcd/ pour trouver les scripts SecuBox:
crowdsec-dashboard, netdata-dashboard, netifyd-dashboard, wireguard-dashboard,
network-modes, client-guardian, system-hub, bandwidth-manager, auth-guardian,
media-flow, vhost-manager, cdn-cache, traffic-shaper
Pour chaque module trouvé, appeler sa méthode "status" via ubus.
**View JS**:
- Grid de cards pour chaque module (icône, nom, statut, lien)
- Section santé système avec gauges
- Liste des alertes récentes
- Boutons actions rapides
Génère tous les fichiers complets: Makefile, RPCD, ACL, Menu, View, UCI config.
```
---
## 🛡️ 2. CrowdSec Dashboard (crowdsec-dashboard)
```
Implémente le dashboard CrowdSec pour la visualisation des menaces.
**Fonctionnalités**:
1. Afficher les décisions actives (bans IP)
2. Afficher les alertes récentes
3. Statistiques de blocage (par pays, par scénario)
4. Gestion des bouncers
5. Ajouter/supprimer manuellement des décisions
6. Configuration de l'agent CrowdSec
**Méthodes RPCD** (script: /usr/libexec/rpcd/crowdsec-dashboard):
- status: État de CrowdSec et du bouncer
- get_decisions: Liste des décisions actives (cscli decisions list -o json)
- get_alerts: Alertes récentes (cscli alerts list -o json)
- get_bouncers: Liste des bouncers (cscli bouncers list -o json)
- get_metrics: Métriques Prometheus de CrowdSec
- add_decision: Ajouter un ban (cscli decisions add -i IP -d DURATION)
- delete_decision: Supprimer un ban (cscli decisions delete -i IP)
- get_scenarios: Scénarios actifs
**Parsing**:
- Utiliser cscli avec -o json pour avoir du JSON
- Parser les métriques Prometheus pour les stats
**View JS**:
- Tableau des décisions avec actions (delete)
- Carte du monde avec IPs bloquées (optionnel)
- Graphique temporel des alertes
- Formulaire pour ajouter une décision manuelle
- Liste des scénarios actifs
Génère tous les fichiers complets.
```
---
## 📈 3. Netdata Dashboard (netdata-dashboard)
```
Implémente l'intégration du dashboard Netdata.
**Fonctionnalités**:
1. Iframe intégré du dashboard Netdata local
2. Contrôle du service (start/stop/restart)
3. Configuration basique (port, retention)
4. Alertes Netdata récentes
5. Métriques clés en preview
**Méthodes RPCD** (script: /usr/libexec/rpcd/netdata-dashboard):
- status: État du service Netdata, port, version
- get_config: Configuration actuelle
- set_config: Modifier la configuration
- restart: Redémarrer le service
- get_alarms: Alertes actives (via API Netdata /api/v1/alarms)
- get_info: Infos système (via API Netdata /api/v1/info)
**Configuration UCI** (/etc/config/netdata_dashboard):
config global
option enabled '1'
option port '19999'
option bind '127.0.0.1'
**View JS**:
- Iframe pleine largeur vers http://127.0.0.1:19999
- Panneau de contrôle du service
- Indicateurs d'alertes
- Configuration port/bind
Génère tous les fichiers complets.
```
---
## 🔍 4. Netifyd Dashboard (netifyd-dashboard)
```
Implémente le dashboard DPI Netifyd.
**Fonctionnalités**:
1. Flux réseau en temps réel
2. Applications détectées (Netflix, YouTube, etc.)
3. Protocoles utilisés
4. Statistiques par client
5. Historique des connexions
**Méthodes RPCD** (script: /usr/libexec/rpcd/netifyd-dashboard):
- status: État du service netifyd
- get_flows: Flux actifs (parser /var/run/netifyd/status.json ou socket)
- get_applications: Applications détectées avec bande passante
- get_protocols: Protocoles détectés
- get_hosts: Liste des hosts avec leurs apps
- get_stats: Statistiques globales
**Parsing netifyd**:
Le fichier status peut être à /var/run/netifyd/status.json
Ou via socket: echo "status" | nc -U /var/run/netifyd/netifyd.sock
**View JS**:
- Tableau des flux en temps réel (polling 5s)
- Graphique donut par application
- Liste des clients avec leur trafic
- Filtres par app/protocole/client
Génère tous les fichiers complets.
```
---
## 🔐 5. WireGuard Dashboard (wireguard-dashboard)
```
Implémente le gestionnaire WireGuard avec QR codes.
**Fonctionnalités**:
1. Liste des interfaces WireGuard
2. Liste des peers avec statut (online/offline, last handshake)
3. Ajouter/modifier/supprimer des peers
4. Générer QR code pour configuration client
5. Statistiques de transfert
6. Export de configuration
**Méthodes RPCD** (script: /usr/libexec/rpcd/wireguard-dashboard):
- status: État global WireGuard
- list_interfaces: Toutes les interfaces wg (wg show interfaces)
- get_interface: Détails d'une interface (wg show wg0 dump)
- list_peers: Peers d'une interface avec stats
- add_peer: Ajouter un peer (générer clés, configurer UCI)
- delete_peer: Supprimer un peer
- generate_config: Générer config client (.conf)
- generate_qr: Générer QR code PNG (base64) avec qrencode
**Génération de peer**:
1. wg genkey | tee privatekey | wg pubkey > publickey
2. Allouer une IP dans le range
3. Créer section UCI
4. Générer config client avec endpoint, clés, allowed IPs
**QR Code**:
qrencode -t PNG -o - "config_content" | base64
**View JS**:
- Liste des interfaces avec toggle
- Tableau des peers avec statut temps réel
- Modal création peer avec formulaire
- Affichage QR code dans modal
- Bouton télécharger .conf
- Stats transfert (rx/tx) par peer
Génère tous les fichiers complets.
```
---
## 🔄 6. Network Modes (network-modes)
```
Implémente le switcher de mode réseau.
**Modes supportés**:
1. Router (défaut) - NAT, DHCP server, firewall
2. Access Point - Bridge, pas de NAT
3. Repeater - Client WiFi + AP
4. Bridge - Pur bridge L2
**Méthodes RPCD** (script: /usr/libexec/rpcd/network-modes):
- status: Mode actuel et état
- get_current_mode: Détails du mode actif
- get_available_modes: Liste des modes avec description
- set_mode: Changer de mode (reconfigure network/wireless/firewall)
- preview_changes: Prévisualiser les changements avant application
- apply_mode: Appliquer la configuration
- rollback: Revenir au mode précédent (si échec)
**Logique par mode**:
Router: wan=dhcp, lan=static+dhcp_server, firewall zones
AP: br-lan bridge wan+lan, pas de dhcp, pas de firewall
Repeater: sta0 client, ap0 répéteur, relay
Bridge: tout en bridge, dhcp client
**Sécurité**:
- Backup config avant changement
- Timer de rollback automatique (2 min) si pas de confirmation
- Confirmation via nouvelle IP
**View JS**:
- Cards pour chaque mode (icône, description)
- Mode actuel surligné
- Bouton "Switch to..." avec confirmation
- Progress bar pendant application
- Instructions post-switch
Génère tous les fichiers complets.
```
---
## 👥 7. Client Guardian (client-guardian)
```
Implémente le contrôle d'accès réseau avec portail captif.
**Fonctionnalités**:
1. Liste des clients connectés (MAC, IP, hostname)
2. Autoriser/bloquer des clients
3. Sessions actives du portail captif
4. Politiques d'accès par défaut
5. Intégration nodogsplash
6. Temps de session configurable
**Méthodes RPCD** (script: /usr/libexec/rpcd/client-guardian):
- status: État du service
- list_clients: Tous les clients DHCP/ARP avec statut auth
- get_client: Détails d'un client (MAC)
- authorize_client: Autoriser via ndsctl (ndsctl auth MAC)
- deauthorize_client: Révoquer (ndsctl deauth MAC)
- block_client: Bloquer définitivement (firewall)
- unblock_client: Débloquer
- list_sessions: Sessions captive portal actives
- get_policy: Politique par défaut
- set_policy: Définir politique (open/captive/whitelist)
**Sources de données**:
- /tmp/dhcp.leases pour DHCP
- ip neigh pour ARP
- ndsctl status pour sessions nodogsplash
- iptables/nftables pour blocks
**View JS**:
- Tableau des clients avec badges (authorized/blocked/pending)
- Actions inline (authorize/block)
- Filtres par statut
- Compteur de sessions actives
- Configuration politique
Génère tous les fichiers complets.
```
---
## ⚙️ 8. System Hub (system-hub)
```
Implémente le centre de contrôle système.
**Fonctionnalités**:
1. Informations système (hostname, version, uptime, etc.)
2. Santé système (CPU, RAM, disk, température)
3. Gestion des services (start/stop/restart/enable)
4. Logs système filtrés
5. Backup/restore configuration
6. Reboot/shutdown
**Méthodes RPCD** (script: /usr/libexec/rpcd/system-hub):
- status: Vue d'ensemble système
- get_system_info: Hostname, model, version OpenWrt, kernel
- get_health: CPU%, RAM%, Disk%, Temp, Load
- list_services: Services avec statut (enabled/running)
- service_action: start/stop/restart/enable/disable un service
- get_logs: Dernières lignes de logread avec filtre
- backup_config: Créer backup sysupgrade (base64)
- restore_config: Restaurer backup
- reboot: Redémarrer le routeur
- get_storage: Espace disque par mount point
**Données système**:
- /proc/cpuinfo, /proc/meminfo, /proc/loadavg
- df -h pour disk
- cat /sys/class/thermal/thermal_zone*/temp pour temp
- /etc/init.d/* pour services
**View JS**:
- Dashboard avec gauges (CPU, RAM, Disk)
- Info système en cards
- Tableau des services avec actions
- Console de logs avec filtre
- Boutons backup/restore/reboot
Génère tous les fichiers complets.
```
---
## 📶 9. Bandwidth Manager (bandwidth-manager)
```
Implémente la gestion de bande passante et QoS.
**Fonctionnalités**:
1. Règles QoS par application/port/IP
2. Quotas mensuels par client (MAC)
3. Scheduling (horaires de limitation)
4. Stats de consommation temps réel
5. Alertes de dépassement
6. Intégration SQM/CAKE
**Méthodes RPCD** (script: /usr/libexec/rpcd/bandwidth-manager):
- status: État QoS et stats globales
- list_rules: Règles QoS actives
- add_rule: Ajouter règle (type, target, limit_down, limit_up, priority)
- delete_rule: Supprimer règle
- list_quotas: Quotas par MAC
- get_quota: Quota + usage d'un client
- set_quota: Créer/modifier quota
- reset_quota: Reset compteur
- get_usage_realtime: Usage temps réel par client
- get_usage_history: Historique de consommation
**Tracking usage**:
iptables avec compteurs par MAC dans chain dédiée
ou nftables avec sets/maps
**Configuration UCI**:
config rule 'rule1'
option name 'Limit YouTube'
option type 'application'
option target 'youtube'
option limit_down '5000'
option limit_up '1000'
option priority 'low'
config quota 'quota1'
option mac 'AA:BB:CC:DD:EE:FF'
option name 'iPhone Jean'
option limit_mb '10240'
option action 'throttle'
option reset_day '1'
**View JS**:
- Tableau des règles avec CRUD
- Tableau des quotas avec barres de progression
- Graphique usage temps réel
- Configuration SQM intégrée
Génère tous les fichiers complets.
```
---
## 🔑 10. Auth Guardian (auth-guardian)
```
Implémente l'authentification OAuth et système de vouchers.
**Fonctionnalités**:
1. OAuth2 avec Google, GitHub, Microsoft
2. Système de vouchers (codes d'accès temporaires)
3. Portail captif personnalisable
4. Gestion des sessions authentifiées
5. Logs d'authentification
**Méthodes RPCD** (script: /usr/libexec/rpcd/auth-guardian):
- status: État du système d'auth
- list_providers: Providers OAuth configurés
- set_provider: Configurer un provider (client_id, secret, etc.)
- delete_provider: Supprimer un provider
- list_vouchers: Tous les vouchers
- create_voucher: Créer voucher (durée, data_limit, note)
- delete_voucher: Supprimer voucher
- validate_voucher: Vérifier un code voucher
- list_sessions: Sessions auth actives
- revoke_session: Révoquer une session
- get_logs: Logs d'authentification
**OAuth Flow**:
1. Redirect vers provider avec callback URL
2. CGI script reçoit le token
3. Valide avec API provider
4. Si OK, autorise le MAC via nodogsplash
**Vouchers**:
config voucher 'v_abc123'
option code 'ABC-123-XYZ'
option duration_hours '24'
option data_limit_mb '1000'
option created '2024-01-15T10:00:00Z'
option used '0'
option note 'Visiteur Jean'
**View JS**:
- Onglets: OAuth | Vouchers | Sessions | Logs
- Config providers OAuth avec test
- Générateur de vouchers avec QR code
- Tableau des sessions actives
- Timeline des authentifications
Génère tous les fichiers complets.
```
---
## 📺 11. Media Flow (media-flow)
```
Implémente la détection et monitoring des services de streaming.
**Services détectés**:
- Video: Netflix, YouTube, Disney+, Prime Video, Twitch
- Audio: Spotify, Apple Music, Deezer
- Visio: Zoom, Teams, Meet, Discord
**Fonctionnalités**:
1. Flux streaming actifs en temps réel
2. Historique des sessions
3. Stats par service et par client
4. Qualité estimée (SD/HD/4K)
5. Alertes configurables
**Méthodes RPCD** (script: /usr/libexec/rpcd/media-flow):
- status: Vue d'ensemble
- get_active_streams: Streams en cours (via netifyd)
- get_stream_history: Dernières 24h
- get_stats_by_service: Agrégé par service
- get_stats_by_client: Agrégé par client
- get_service_details: Détails d'un service
- set_alert: Configurer alerte (ex: si Netflix > 2h)
- list_alerts: Alertes configurées
**Parsing netifyd**:
Identifier les applications streaming dans les flux netifyd:
- detected_application contient le nom
- Calculer la bande passante pour estimer la qualité
**View JS**:
- Dashboard temps réel avec icônes services
- Graphique donut répartition par service
- Timeline des sessions du jour
- Top clients par consommation
- Configuration alertes
Génère tous les fichiers complets.
```
---
## 🌐 12. VHost Manager (vhost-manager)
```
Implémente le gestionnaire de reverse proxy et SSL.
**Fonctionnalités**:
1. Créer des vhosts nginx
2. Certificats SSL via Let's Encrypt (ACME)
3. Authentification basique optionnelle
4. Support WebSocket
5. Test de connectivité backend
**Méthodes RPCD** (script: /usr/libexec/rpcd/vhost-manager):
- status: État nginx et stats
- list_vhosts: Tous les vhosts configurés
- get_vhost: Détails d'un vhost
- add_vhost: Créer vhost (domain, backend, ssl, auth)
- update_vhost: Modifier vhost
- delete_vhost: Supprimer vhost
- test_backend: Tester connectivité backend
- request_cert: Demander certificat Let's Encrypt
- list_certs: Certificats avec dates expiration
- reload_nginx: Recharger configuration
**Génération nginx** (/etc/nginx/conf.d/{domain}.conf):
server {
listen 80;
server_name example.com;
location / {
proxy_pass http://192.168.1.100:8080;
proxy_http_version 1.1;
proxy_set_header Host $host;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
}
**ACME**:
Utiliser acme.sh ou uacme pour les certificats
**View JS**:
- Tableau des vhosts avec status (up/down/ssl)
- Modal création/édition vhost
- Indicateur expiration SSL
- Bouton test backend
- Logs d'accès récents
Génère tous les fichiers complets.
```
---
## 💾 13. CDN Cache (cdn-cache)
```
Implémente le cache local de contenu.
**Fonctionnalités**:
1. Cache nginx pour contenu statique
2. Stats de cache (hit/miss ratio)
3. Règles de cache par domaine/type
4. Purge manuelle
5. Limite de taille configurable
**Méthodes RPCD** (script: /usr/libexec/rpcd/cdn-cache):
- status: État du cache, taille utilisée
- get_stats: Hit ratio, requêtes, économies bande passante
- list_rules: Règles de cache
- add_rule: Ajouter règle (domain pattern, ttl, types)
- delete_rule: Supprimer règle
- get_cached_objects: Liste objets en cache
- purge_cache: Vider le cache (tout ou pattern)
- set_limits: Configurer limites (max_size, inactive)
**Configuration nginx**:
proxy_cache_path /tmp/nginx-cache levels=1:2 keys_zone=cdn:10m max_size=1g;
**View JS**:
- Dashboard avec stats (hit ratio gauge, taille)
- Tableau des règles de cache
- Liste des domaines cachés
- Bouton purge avec confirmation
- Configuration taille max
Génère tous les fichiers complets.
```
---
## 🚦 14. Traffic Shaper (traffic-shaper)
```
Implémente le contrôle de trafic avancé.
**Fonctionnalités**:
1. Classes de trafic avec priorités
2. Règles de classification (port, IP, DSCP)
3. Limites par classe
4. Stats temps réel par classe
5. Presets (Gaming, Streaming, Work from Home)
**Méthodes RPCD** (script: /usr/libexec/rpcd/traffic-shaper):
- status: État global TC
- list_classes: Classes de trafic
- add_class: Créer classe (name, priority, rate, ceil)
- update_class: Modifier classe
- delete_class: Supprimer classe
- list_rules: Règles de classification
- add_rule: Ajouter règle (match, class)
- delete_rule: Supprimer règle
- get_stats: Stats par classe (packets, bytes, drops)
- apply_preset: Appliquer un preset
- list_presets: Presets disponibles
**TC/CAKE**:
Utiliser tc avec qdisc CAKE ou HTB
tc qdisc add dev eth0 root cake bandwidth 100mbit
**View JS**:
- Diagramme des classes avec flux
- Tableau CRUD classes
- Tableau CRUD règles
- Stats temps réel par classe
- Boutons presets rapides
Génère tous les fichiers complets.
```
---
## 🔄 Prompt de Continuation
Après avoir généré un module, utilise ce prompt pour continuer :
```
Le module {MODULE} est généré. Maintenant:
1. Vérifie la cohérence entre tous les fichiers
2. Assure-toi que toutes les méthodes RPCD sont dans l'ACL
3. Vérifie que les appels RPC dans le JS correspondent aux méthodes RPCD
4. Génère un script de test pour valider le module
5. Liste les dépendances système à installer
```
---
## ✅ Prompt de Validation Finale
```
Pour le module {MODULE}, fais une revue complète:
1. **Makefile**: PKG_NAME, LUCI_DEPENDS corrects?
2. **RPCD**: Toutes les méthodes ont json_dump? Erreurs gérées?
3. **ACL**: Toutes les méthodes listées? Read/write séparés?
4. **Menu**: Chemin view correct? ACL référencé?
5. **View**: RPC declares matchent RPCD? Gestion erreurs?
6. **Config UCI**: Structure valide? Valeurs par défaut?
Corrige les problèmes trouvés et génère les fichiers finaux.
```