Plataforma Open Source de DevSecOps que analiza automáticamente commits de GitHub y Bitbucket en busca de vulnerabilidades de seguridad, utilizando modelos avanzados de LLM con RAG y análisis contextual.
Punto de entrada al ecosistema: este repositorio navega todos los componentes. Para desplegar Titvo en tu cuenta AWS, usa el titvo-installer.
El instalador automatiza el despliegue completo de Titvo en tu cuenta AWS. Descarga herramientas (Terraform, Terragrunt, Node.js), crea toda la infraestructura y genera tu primera API Key.
👉 titvo-installer — lee el README del instalador para instrucciones detalladas.
flowchart LR
subgraph Interfaces["🖥️ Interfaces de Usuario"]
GHA(["GitHub\nAction"])
BBP(["Bitbucket\nPipeline"])
end
subgraph AuthGroup["🔐 Autenticación"]
Auth["titvo-auth\ntitvo-auth-setup-aws"]
end
subgraph Ingestion["📥 Ingesta"]
CLIFiles["titvo-task-cli-files-aws"]
GitFiles["titvo-git-commit-files-aws"]
Trigger["titvo-task-trigger-aws"]
Status["titvo-task-status-aws"]
end
subgraph AIEngine["🤖 Motor de Análisis IA"]
Agent{{"titvo-agent-aws"}}
MCP{{"titvo-mcp-gateway"}}
RAG{{"titvo-rag-indexer"}}
end
subgraph Reports["📊 Reportes"]
Report["titvo-issue-report-aws"]
GHIssue["titvo-github-issue-aws"]
BBInsights["titvo-bitbucket-\ncode-insights-aws"]
end
subgraph Domain["📦 Dominio & Librerías"]
Shared[("titvo-shared")]
TriggerLib[("titvo-trigger")]
end
GHA --> Auth
GHA --> GitFiles
BBP --> Auth
BBP --> GitFiles
Auth --> Trigger
CLIFiles --> Trigger
GitFiles --> Trigger
Trigger --> Agent
Agent <-->|tools| MCP
Agent -->|index| RAG
Status -.->|consulta| Agent
Agent --> Report
Report --> GHIssue
Report --> BBInsights
Shared -.-> Auth
Shared -.-> Agent
TriggerLib -.-> Trigger
Puntos de entrada al sistema desde diferentes plataformas:
| Repositorio | Descripción |
|---|---|
| titvo-security-scan-action | GitHub Action para escaneos automáticos en PR/push |
| titvo-security-scan-pipe | Bitbucket Pipeline para escaneos de seguridad |
| Repositorio | Descripción |
|---|---|
| titvo-security-scan-infra-aws | Infraestructura base: red privada, recursos compartidos, parámetros y secretos. Primer componente desplegado. |
| titvo-installer-ecr-publisher | Componente temporal que publica imágenes de contenedor en ECR vía AWS Batch. Se despliega, ejecuta y destruye. |
| Repositorio | Descripción |
|---|---|
| titvo-agent-aws | Agente principal de análisis de seguridad. Orquesta el escaneo usando LLM + MCP + RAG. |
| titvo-mcp-gateway | Gateway MCP (Model Context Protocol) que expone herramientas al agente. |
| titvo-rag-indexer | Indexador RAG: genera y mantiene embeddings del código para análisis contextual. |
| Repositorio | Descripción |
|---|---|
| titvo-auth-setup-aws | Infraestructura AWS del servicio de autenticación |
| titvo-task-trigger-aws | Recibe solicitudes e inicia los escaneos |
| titvo-task-status-aws | Consulta del estado y resultado de tareas |
| titvo-task-cli-files-aws | Maneja archivos enviados desde la CLI |
| titvo-git-commit-files-aws | Obtiene archivos modificados en commits de Git para análisis |
| Repositorio | Descripción |
|---|---|
| titvo-issue-report-aws | Generación de reportes con los hallazgos del análisis |
| titvo-github-issue-aws | Publica hallazgos como GitHub Issues. Solo se despliega con credenciales GitHub. |
| titvo-bitbucket-code-insights-aws | Integración con Bitbucket Code Insights. Solo se despliega con credenciales Bitbucket. |
Lógica de negocio pura siguiendo Clean Architecture, reutilizada por los servicios AWS:
| Repositorio | Descripción |
|---|---|
| titvo-auth | Lógica de dominio del servicio de autenticación |
| titvo-trigger | Lógica de dominio para iniciar procesos de análisis |
| titvo-shared | Biblioteca compartida con servicios comunes y utilidades reutilizables |
Para contribuir a cualquier componente:
- Fork del repositorio específico
- Crear rama:
git checkout -b feature/amazing-feature - Commit:
git commit -m 'feat: agregar nueva funcionalidad' - Push:
git push origin feature/amazing-feature - Abrir Pull Request
Proyectos Titvo distribuidos bajo licencia Apache 2.0. Ver archivo LICENSE en cada repositorio.