Go to file

🚀 Docker Build and Push / build-and-push (push) Successful in 2m18s

Details

feat: deduplicate CrowdSec alert scenarios per IP

- Use a set to collect scenarios for each IP address to prevent duplicate entries (e.g., multiple 'http-probing' lists).
- Sort scenarios alphabetically for consistent notification output.
- Improve notification readability by grouping repetitive alerts.

2026-01-03 10:26:37 +01:00

.gitea/workflows

🎉 Initial commit: CrowdSec notification service

2025-12-31 18:16:07 +01:00

.gitignore

🎉 Initial commit: CrowdSec notification service

2025-12-31 18:16:07 +01:00

app.py

feat: deduplicate CrowdSec alert scenarios per IP

2026-01-03 10:26:37 +01:00

Dockerfile

refactor: optimize docker, robust config & country handling

2025-12-31 18:46:21 +01:00

README.md

refactor: optimize docker, robust config & country handling

2025-12-31 18:46:21 +01:00

requirements.txt

refactor: optimize docker, robust config & country handling

2025-12-31 18:46:21 +01:00

README.md

CrowdSec Notify

Service de notification intelligent pour CrowdSec qui regroupe les alertes par IP.

Fonctionnalités

📊 Regroupe les alertes par IP (évite les doublons)
🌍 Affiche le nom complet du pays
🔗 Inclut un lien WHOIS pour chaque IP
📱 Envoie les notifications via Apprise (Telegram)

Déploiement

L'image Docker est automatiquement construite et poussée sur gitea.killinger.fr/services/crowdsec-notify:latest

Variables d'environnement

Variable	Description	Défaut
`APPRISE_URL`	URL du endpoint Apprise	Requis

Docker Run

docker run -d \
  --name crowdsec-notify \
  --restart unless-stopped \
  -e APPRISE_URL=http://your-apprise-url/notify/my_alert_config \
  -p 5000:5000 \
  crowdsec-notify:latest

Configuration CrowdSec

Dans /etc/crowdsec/notifications/http.yaml :

type: http
name: apprise_alert
group_wait: 5m
group_threshold: 10
format: |
  {{ . | toJson }}
url: http://crowdsec-notify:5000/crowdsec
method: POST
headers:
  Content-Type: application/json

Auteur

Maxime Killinger