K
Kolvera
Back

Documentación

Instala y ejecuta tu primer escaneo en 2 minutos

Instalación rápida

Requiere Ubuntu 22.04+ o Ubuntu 24.04. Compatible con x86_64 y aarch64.

x86_64

sudo curl -L https://github.com/kolvera-io/kolvera-agent/releases/latest/download/kolvera-agent-x86_64-linux -o /usr/local/bin/kolvera && sudo chmod +x /usr/local/bin/kolvera

aarch64

sudo curl -L https://github.com/kolvera-io/kolvera-agent/releases/latest/download/kolvera-agent-aarch64-linux -o /usr/local/bin/kolvera && sudo chmod +x /usr/local/bin/kolvera

Verificar instalación:

kolvera --version
✓ kolvera 0.1.2

Inicializar y cargar base de CVEs

Crea directorios de configuración, base de datos SQLite e ID del agente.

sudo kolvera init

Descarga CVEs de NVD, marca vulnerabilidades explotadas de CISA KEV y obtiene puntuaciones EPSS. Puede tardar 2-3 minutos en la primera ejecución.

sudo kolvera update
✓ 21695 CVEs procesados de NVD · ✓ 56 CVEs marcados como explotados activamente (KEV) · ✓ 9038 puntuaciones EPSS actualizadas

Primer escaneo

Ejecuta un escaneo completo: inventario de paquetes, detección de servicios, correlación CVE y análisis de configuración.

sudo kolvera scan
✓ 809 paquetes detectados · ✓ 2 servicios expuestos: nginx/1.24.0, ssh/9.6p1 · ✓ 21695 CVEs en caché · ✓ 24 vulnerabilidades encontradas · ⚠ 6 configuraciones inseguras detectadas · Resumen: 0 Crítico 1 Alto 3 Medio 18 Bajo

Ver resultados

Lista todos los findings con severidad, puntuación y estado.

sudo kolvera findings

Filtra por severidad para enfocarte primero en los problemas críticos.

sudo kolvera findings --severity critical

Resumen rápido del estado de seguridad del servidor.

sudo kolvera status

Remediación con IA (Pro)

Copia tu license key Pro al servidor:

sudo cp your-license.key /etc/kolvera/license.key && sudo chmod 600 /etc/kolvera/license.key
sudo kolvera license
Tier: PRO · Customer: YourCompany · Status: Valid

Configura tu API key de Anthropic como variable de entorno:

export ANTHROPIC_API_KEY="sk-ant-..."

Claude AI analiza cada finding y genera planes de remediación contextuales con comandos exactos, pasos de verificación y procedimientos de rollback.

sudo -E kolvera remediate
✓ 22 planes generados

Aprueba un plan de remediación específico antes de la ejecución. Kolvera nunca ejecuta sin aprobación humana.

sudo -E kolvera remediate --approve <PLAN-UUID>

Ejecuta los planes aprobados paso a paso con confirmación interactiva. Captura evidencia antes/después. Rollback automático si algún paso falla.

sudo -E kolvera remediate --execute

Reportes

Genera un reporte PDF con findings, desglose por severidad y evidencias (Pro).

sudo kolvera report
✓ Reporte generado: /var/lib/kolvera/reports/kolvera-report-20260331.pdf

Exporta findings en formato JSON para integración con otras herramientas (Community).

sudo kolvera report --format json

Referencia de comandos

ComandoFunciónTier
kolvera initSetup inicialCommunity
kolvera updateCargar/actualizar base de CVEsCommunity
kolvera scanEscaneo completoCommunity
kolvera scan --quickEscaneo rápido (solo config)Community
kolvera statusResumen rápidoCommunity
kolvera findingsListar findingsCommunity
kolvera findings --severity highFiltrar por severidadCommunity
kolvera remediateGenerar planes con IAPro
kolvera remediate --approve <UUID>Aprobar un planPro
kolvera remediate --executeEjecutar planes aprobadosPro
kolvera remediate --dry-runPrevisualizar sin ejecutarPro
kolvera verifyVerificar remediacionesPro
kolvera reportReporte PDFPro
kolvera report --format jsonReporte JSONCommunity
kolvera historyHistorial de escaneosCommunity
kolvera config showVer configuraciónCommunity
kolvera config set <key> <value>Cambiar valor de configuraciónCommunity
kolvera licenseVer información de licenciaCommunity

Ubicación de archivos

Configuración/etc/kolvera/config.toml
Licencia/etc/kolvera/license.key
Base de datos/var/lib/kolvera/kolvera.db
Caché CVE/var/lib/kolvera/cve-cache/
Reportes/var/lib/kolvera/reports/
Logs/var/log/kolvera/

Código fuente, issues y contribuciones en GitHub

Ver en GitHub