CUMET Sentinel Gov-Ready v1 présente CUMET comme station canadienne bilingue capable d'aider une organisation à détecter les erreurs de configuration, tracer les preuves, proposer des correctifs et garder l'humain en contrôle.
Le paquet Sentinel transforme CUMET en offre démontrable : chaque module produit un résultat vérifiable et non destructif.
Terminal read-only, état des services, événements redacted, journal opérateur et séparation claire entre simulation et live.
observeVérification OAuth/MCP, CORS, endpoints morts, secrets accidentels, CI, RLS, variables d'environnement et dérive de déploiement.
auditCorrectifs proposés avec justification, risque, rollback et validation humaine avant toute écriture.
repairPreuves hashées SHA-256, exports JSON/PDF et trace d'intégrité pour audit, conformité et post-incident.
vaultSentinel ne vend pas l'autonomie dangereuse. Il vend la réduction de risque par contrôle humain, journalisation et arrêt possible.
Cette démonstration simule un scan Gov-Ready sans appeler de backend et sans exposer de secret. Elle illustre le format de sortie attendu.
Entrer une URL ou un nom de service. La sortie classe les risques et génère un rapport opérateur local.
Sentinel peut produire un engagement hashé d'un diagnostic sans publier les détails sensibles.
Le texte est hashé localement par le navigateur. Aucun envoi réseau n'est requis pour cette démonstration.
Le bon dossier gouvernemental doit parler de preuve, auditabilité, défense en profondeur, contrôle d'accès, redaction, rollback et souveraineté numérique canadienne.
evidence-firstUn pilote CUMET Sentinel doit rester court, mesurable et vérifiable.
Audit statique d'une surface web/API, cartographie des risques, rapport initial et preuves redacted.
baselineImplémentation de correctifs contrôlés, ajout d'observabilité read-only et journalisation exportable.
controlled repairRapport final, matrice avant/après, recommandations, limites connues et plan de durcissement.
final report