feat: Réputation IP depuis bases publiques (sans clé API)

- Nouveau service backend/services/reputation_ip.py - IP-API.com: Géolocalisation + détection Proxy/Hosting - IPinfo.io: ASN + Organisation - Agrégation des sources avec score de menace 0-100 - Niveaux: clean/low/medium/high/critical - Nouvelle route API GET /api/reputation/ip/:ip - Validation IPv4 - Version complète et summary - Timeout 10s par source - Nouveau composant frontend ReputationPanel.tsx - Badge de niveau de menace (code couleur) - 4 badges détection: Proxy 🌐, Hosting ☁️, VPN 🔒, Tor 🧅 - Infos géographiques: pays, ville, ASN, organisation - Liste des avertissements - Sources et timestamp - Intégration dans InvestigationView - Panel affiché en premier (avant Graph de corrélations) - Chargement asynchrone au montage du composant - Dépendance: httpx==0.26.0 (requêtes HTTP async) Testé avec 141.98.11.209 (Lithuania, AS209605) → 🟢 CLEAN (0/100) Aucun proxy/hosting/VPN/Tor détecté Co-authored-by: Qwen-Coder <qwen-coder@alibabacloud.com>
2026-03-15 18:15:01 +01:00
parent 776aa52241
commit 05d21ae8fb
7 changed files with 662 additions and 1 deletions
--- a/backend/main.py
+++ b/backend/main.py
@ -12,7 +12,7 @@ import os

 from .config import settings
 from .database import db
-from .routes import metrics, detections, variability, attributes, analysis, entities, incidents, audit
+from .routes import metrics, detections, variability, attributes, analysis, entities, incidents, audit, reputation

 # Configuration logging
 logging.basicConfig(
@ -72,6 +72,7 @@ app.include_router(analysis.router)
 app.include_router(entities.router)
 app.include_router(incidents.router)
 app.include_router(audit.router)
+app.include_router(reputation.router)


 # Route pour servir le frontend