diff --git a/infra/security/crowdsec-safeline.md b/infra/security/crowdsec-safeline.md
index e27a8c4..c6754a7 100644
--- a/infra/security/crowdsec-safeline.md
+++ b/infra/security/crowdsec-safeline.md
@@ -305,6 +305,19 @@ APISIX 외부 인입 경로 (juiceshop SafeLine 통합 테스트 용도). APISIX
 
 2026-04-17 추가: 기존에 `crowdsecurity/whitelists` 파서가 미설치 상태여서 내부 IP(192.168.9.1 OpenWrt)가 반복 밴됨. 설치 후 해결.
 
+## 알림 (Notification)
+
+| 항목 | 값 |
+|------|-----|
+| 타입 | HTTP (Discord Bot API) |
+| 이름 | `http_default` |
+| 채널 | Discord `#heimdall` (1488119168145555486) |
+| 트리거 | remediation=true인 모든 ban (IP, Range) |
+| 그룹 | 30초 대기, 5건 이상 즉시 |
+| Bot 토큰 | Vault `secret/apps/discord` → `bot_token` |
+| 설정 | `/etc/crowdsec/notifications/http.yaml` |
+| 프로필 | `/etc/crowdsec/profiles.yaml` — `default_ip_remediation`, `default_range_remediation` |
+
 ## 참고
 
 - BunnyCDN WAF 차단 시 오리진에 로그 안 옴 → CrowdSec에 미수신