feat: First functional Crew

.gitignore

@@ -1 +1,2 @@
-Pipfile.lock
+Pipfile.lock
+.env

src/app.py

@@ -1,8 +1,5 @@
-import os
-
 import streamlit as st
-from google import genai
-from crewai import Agent, Task, Crew, Process
+from crewai import Agent, Task, Crew, Process, LLM
 
 # --- Interfaz de Usuario con Streamlit ---
 st.set_page_config(
@@ -14,6 +11,28 @@ st.set_page_config(
 if 'gemini_api_key' not in st.session_state:
     st.session_state['gemini_api_key'] = ''
 
+llm = LLM(
+    model="gemini/gemini-2.0-flash",
+    temperature=0.3
+)
+
+threat_hunter_agent = Agent(
+    role="Security Threat Hunter",
+    goal="Rapidly identify, extract, and analyze key Indicators of Compromise (IOCs) from initial security alerts to provide structured and actionable intelligence.",
+    backstory="Highly specialized in threat intelligence, capable of parsing raw incident data, identifying patterns, and performing virtual lookups on security intelligence databases (like VirusTotal, IPInfo, etc.). Your output must be a concise, structured summary.",
+    verbose=True,
+    allow_delegation=False,
+    llm=llm,
+)
+
+reporter_agent = Agent(
+    role="Incident Response Document Specialist",
+    goal="Generate a formal, professional, and comprehensive Incident Response Report based on the initial alert and the technical intelligence provided by the Threat Hunter.",
+    backstory="An expert in cybersecurity documentation, focusing on clarity, structure, and adherence to industry-standard reporting formats. You transform raw data into polished, readable documents suitable for management and technical teams.",
+    verbose=True,
+    llm=llm,
+)
+
 
 st.title("📄 Generador IA de Informes Post-Mortem")
 
@@ -21,73 +40,9 @@ st.title("📄 Generador IA de Informes Post-Mortem")
 # --- Sidebar para la configuración de la API Key ---
 with st.sidebar:
     st.header("⚙️ Instrucciones")
-    
-    # Campo de entrada para la API Key
-    st.session_state['gemini_api_key'] = st.text_input(
-        "1. 🔑 Ingresa tu API Key de Gemini",
-        type="password",
-        value=st.session_state['gemini_api_key']
-    )
-    
-    if st.session_state['gemini_api_key']:
-        st.success("API Key cargada. ¡Puedes generar el informe!")
-    else:
-        st.warning("🚨 Por favor, ingresa tu API Key de Gemini.")
-
-    st.write("2. 📄 Completa el formulario con los detalles de la incidencia (o pega el texto RAW y deja que la IA extraiga los campos)")
-    st.write("3. 🚀 Presiona el botón y la IA generará un informe técnico estructurado post-mortem de tu incidente.")
-
-
-# --- Función para generar el Post-Mortem ---
-def generar_post_mortem(api_key, tipo_alerta, sistema, fecha_hora, impacto, acciones):
-    """
-    Construye el prompt, inicializa el cliente con la API Key y genera el informe.
-    """
-    MODEL_NAME = "gemini-2.5-flash"
-    
-    # 1. Inicializar el cliente con la clave ingresada
-    try:
-        client = genai.Client(api_key=api_key)
-    except Exception as e:
-        return f"🚨 Error al inicializar el cliente de Gemini: {e}"
-
-    # 2. Definir la instrucción (System Instruction)
-    system_instruction = (
-        "Eres un especialista Incident Response en Ciberseguridad. Tu tarea es generar un informe "
-        "Post-Mortem conciso y profesional de incidentes de ciberseguridad, estructurado con las secciones: "
-        "'Resumen Ejecutivo', 'Qué Sucedió (Timeline)', 'Análisis de Causa Raíz', "
-        "'Impacto del Negocio' y 'Acciones Realizadas'. "
-        "Usa Markdown (##) para los encabezados y un tono técnico y formal. "
-        "No añadas introducciones ni conclusiones fuera del formato solicitado."
-    )
 
-    # 3. Construir el contenido del prompt
-    prompt_content = f"""
-    Genera un informe Post-Mortem usando la siguiente información de la incidencia:
-    - **Tipo de Alerta/Problema Principal**: {tipo_alerta}
-    - **Sistema Afectado**: {sistema}
-    - **Fecha y Hora de Inicio**: {fecha_hora}
-
-    ## Detalles para el Informe Post-Mortem:
-    {impacto}
-
-    ## Acciones realizadas:
-    {acciones}
-    """
-
-    try:
-        # Llamar a la API de Gemini
-        response = client.models.generate_content(
-            model=MODEL_NAME,
-            contents=prompt_content,
-            config=genai.types.GenerateContentConfig(
-                system_instruction=system_instruction
-            )
-        )
-        return response.text
-    except Exception as e:
-        # Muestra errores comunes de autenticación si la clave es incorrecta
-        return f"🚨 Error al generar el informe con Gemini (posible API Key inválida o límite excedido): {e}"
+    st.write("1. 📄 Completa el formulario con los detalles de la incidencia (o pega el texto RAW y deja que la IA extraiga los campos)")
+    st.write("2. 🚀 Presiona el botón y la IA generará un informe técnico estructurado post-mortem de tu incidente.")
 
 
 # --- Formulario de entrada de datos principal ---
@@ -110,7 +65,7 @@ with st.form("post_mortem_form"):
         )
 
     impacto_detalle = st.text_area(
-        "Impacto del Negocio y Observaciones",
+        "Detalles del incidente e Impacto",
         placeholder="Ej: Latencia elevada afectó al 20% de los usuarios.",
         height=150,
     )
@@ -126,32 +81,71 @@ with st.form("post_mortem_form"):
 
 # --- Lógica de procesamiento ---
 if submitted:
-    api_key = st.session_state.get('gemini_api_key')
-    
-    if not api_key:
-        st.error("❌ Por favor, ingresa tu API Key de Gemini en el panel lateral (sidebar) antes de continuar.")
 
-    elif not all([tipo_alerta, sistema_afectado, fecha_hora, impacto_detalle, acciones_tomadas]):
+    if not all([tipo_alerta, sistema_afectado, fecha_hora, impacto_detalle, acciones_tomadas]):
         st.error("❌ Por favor, completa todos los campos del formulario para generar el informe.")
 
     else:
-        with st.spinner("⏳ Generando informe técnico con Google Gemini..."):
-            informe = generar_post_mortem(
-                api_key,
-                tipo_alerta,
-                sistema_afectado,
-                fecha_hora,
-                impacto_detalle,
-                acciones_tomadas
+        with st.spinner("⏳ Generando informe técnico..."):
+            task_ioc_extraction = Task(
+                description=f"""
+                Input: Initial raw incident alert details
+                {impacto_detalle}
+                Process:
+                1. Extract 10 observable Indicators of Compromise (IOCs) including IPs, domains, file hashes (SHA256, MD5), and URLs from the input.
+                2. For each extracted IOC, simulate querying external intelligence services (like VirusTotal, IPInfo, etc.).
+                3. Synthesize the findings into a clear, structured intelligence summary.
+                Output Requirements: The output MUST be a JSON-like or clearly delimited text block, detailing each IOC, its type, and a summary of the associated risk/reputation found (e.g., "Malicious/Known C2," "Clean," "High Reputation," "Related to Phishing Campaign X"). This summary is the ONLY content that should be passed to the next agent.
+                """,
+                expected_output="A structured summary of technical findings including IPs, hashes, and domains, and their corresponding threat intelligence status, ready for the final report.",
+                agent=threat_hunter_agent,
             )
+
+            task_report_drafting = Task(
+                description=f"""
+                Input:
+                1. The original user input:
+                - **Tipo de Alerta**: {tipo_alerta}
+                - **Sistema Afectado**: {sistema_afectado}
+                - **Fecha y Hora**: {fecha_hora}
+                - **Detalles del Incidente**: {impacto_detalle}
+                - **Acciones Tomadas (Mitigación Inmediata)**: {acciones_tomadas}
+                2. The structured technical intelligence summary provided by the Threat Hunter.
+
+                Process: Draft a complete, professional Incident Response Report.
+
+                Output Requirements: The report MUST be formatted in Markdown and include the following mandatory sections:
+                1. Executive Summary (A brief, high-level overview).
+                2. Initial Incident Details (Source, Time, Initial Observation).
+                3. Technical Analysis & Indicators of Compromise (IOCs) (A detailed section incorporating ALL findings from the Threat Hunter agent information context).
+                4. Impact Assessment (Potential or confirmed impact on systems/data).
+                5. Mitigation or remediation steps taken (if any).
+
+                The entire final output must be this Markdown report.
+                """,
+                expected_output="A complete Incident Response Report in Spanish language. Formatted as markdown without '```'",
+                agent=reporter_agent,
+                markdown=True,
+                context=[task_ioc_extraction] # Esta tarea espera el resultado de la anterior
+            )
+
+            incident_crew = Crew(
+                        agents=[threat_hunter_agent, reporter_agent],
+                        tasks=[task_ioc_extraction, task_report_drafting],
+                        process=Process.sequential, # Ejecución secuencial: Threat Hunter -> Reporter
+                        verbose=True # Nivel de detalle de la ejecución
+                    )
+
+            final_report = incident_crew.kickoff()
         
         # Mostrar el resultado
         st.divider()
         st.success("✅ Informe Post-Mortem Generado")
-        st.markdown(informe)
+        st.code(incident_crew.usage_metrics)
+        st.markdown(final_report)
         st.download_button(
             label="Descargar Informe (.md)",
-            data=informe,
+            data=final_report.raw,
             file_name="post_mortem_incidencia.md",
             mime="text/markdown",
             on_click="ignore"