| name | vps-pipeline |
| description | Pipeline maintenance VPS Hostinger : audit, sécurité, Docker, déploiement, monitoring, backups, incidents (502/503/cert/down) — en une skill paramétrable par --mode. |
| version | 1.1.0 |
| platforms | ["linux"] |
| metadata | {"hermes":{"tags":["vps","ops","hostinger","docker","deploy","backup","monitoring","security","cicd","incidents"],"related_skills":["diagnostic","fix-errors","routine-builder","project-audit"],"model":"deepseek-v4-full","coding_delegate":"mistral-3.5","coding_runtime":"vibe-cli"}} |
vps-pipeline
Fusion des 17 agents VPS ULK → 1 skill — ULK → Hermes. Carte :
docs/backlog/2026-06-28-SPEC-HERMES-VPS-PIPELINE/CARD.md (P1, GitHub #259).
Une seule skill paramétrable par --mode remplace les 17 agents VPS. Hermes possède déjà
hostinger-vps-optimizer (~80 %) ; cette skill structure et complète les 20 % manquants
(CI/CD, backups, coûts, migration, compliance).
Runtime & modèles
- DeepSeek V4 full : dispatch par mode, exécution des commandes shell (bash), agrégation,
rapport. Tier ULK sonnet/haiku/opus → DeepSeek full (un seul moteur ; augmenter l'effort
de raisonnement pour
--mode migrate, décision irréversible).
- Coding délégué : l'authoring d'infra-as-code (Dockerfile,
docker-compose, workflow
CI) passe par Mistral 3.5 via vibe CLI. Lancer une commande shell existante n'est pas du
coding (reste DeepSeek) ; écrire un fichier de config/déploiement l'est → délégué.
Modes (--mode)
| Mode | Agents ULK couverts | Fréquence |
|---|
audit | audit-vps, compliance-vps | mensuel |
secure | securite-vps, reseau-vps | hebdo |
docker | docker-vps, environnements-vps | à la demande |
deploy | deploiement-vps, cicd-vps | à la demande |
monitor | monitoring-vps, couts-ressources-vps | horaire |
backup | backups-vps | quotidien |
cleanup | cleanup-vps | mensuel |
migrate | migration-vps, installateur-vps | ponctuel |
docs | documentation-vps | après opération majeure |
incidents | incidents-vps | à la demande / déclenché par alerte |
Vault
- rapports →
04_DEV/vps/<date>-<mode>.md
- incidents →
07_Hermes/incidents/
Procédure
- Auditer
hostinger-vps-optimizer : overlaps vs compléments (lire son SKILL.md avant d'écrire).
- Un seul prompt dispatcher avec le mode en variable (pas 17 prompts en série).
- Réutiliser les scripts shell des agents ULK (
framework/agents/).
- Brancher 3 crons via
routine-builder : backup daily 3h, monitor /15min, audit mensuel.
--mode migrate → confirmation explicite avant toute action destructive. --dry-run partout.
--mode incidents (runtime, transposé d'incidents-vps)
Traitement des pannes de production : 502/503, certificat TLS expiré,
service down/unreachable. Boucle bornée triage → diagnostic → remédiation → escalade :
- Triage — classer la sévérité (critical/high/medium) et cerner le périmètre
(service, reverse-proxy, base, disque) via
docker ps -a, curl -f local, logs Traefik/Nginx.
- Diagnostic — par symptôme :
- 502/503 : app crashée / pas démarrée / healthcheck KO / port erroné →
docker logs <svc>, docker inspect <svc> | grep Health, test curl http://localhost:<port>.
- cert TLS expiré :
openssl s_client … | openssl x509 -noout -dates → renouveler (certbot renew ou docker restart traefik).
- down/unreachable : conteneur arrêté, disque plein, DB injoignable →
docker ps, du -sh, pg_isready.
- Remédiation bornée — action minimale réversible (redémarrage service, renouvellement cert,
docker system prune ciblé). DeepSeek exécute le shell ; aucune action destructive sans confirmation
(comme migrate). Tester la solution avant de clore.
- Escalade — si non résolu dans la fenêtre ou cause root inconnue : escalader à l'humain,
ne pas boucler indéfiniment (seuil d'itérations).
- Rapport post-mortem →
07_Hermes/incidents/<date>-<slug>.md : symptômes · diagnostic ·
cause root · résolution · prévention.
Lien monitor → incidents : une alerte --mode monitor (service down > seuil, cert proche
expiration) peut déclencher --mode incidents via cron/hook — le monitor détecte, l'incident remédie.
Critères d'acceptation
Pièges
- Ne pas copier-coller 17 prompts : un dispatcher, mode en variable.
monitor /15min peut saturer les logs → seuil d'écriture (ne rien logger si tout est vert).
secure/reseau nécessitent des clés SSH dans l'env Hermes (prérequis d'auth documenté).
- Prompt de délégation infra-as-code fermé (fichier cible + contrat), vibe sans LSP.