From e9ca6c7917ec8b2b8fea9b0308f4f90dba22fe93 Mon Sep 17 00:00:00 2001
From: kappa <kappa@inouter.com>
Date: Fri, 17 Apr 2026 07:12:17 +0900
Subject: [PATCH] =?UTF-8?q?crowdsec:=20Discord=20=EC=95=8C=EB=A6=BC=20?=
 =?UTF-8?q?=EC=84=A4=EC=A0=95=20=EC=B6=94=EA=B0=80=20(2026-04-17)?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 infra/security/crowdsec-safeline.md | 13 +++++++++++++
 1 file changed, 13 insertions(+)

diff --git a/infra/security/crowdsec-safeline.md b/infra/security/crowdsec-safeline.md
index e27a8c4..c6754a7 100644
--- a/infra/security/crowdsec-safeline.md
+++ b/infra/security/crowdsec-safeline.md
@@ -305,6 +305,19 @@ APISIX 외부 인입 경로 (juiceshop SafeLine 통합 테스트 용도). APISIX
 
 2026-04-17 추가: 기존에 `crowdsecurity/whitelists` 파서가 미설치 상태여서 내부 IP(192.168.9.1 OpenWrt)가 반복 밴됨. 설치 후 해결.
 
+## 알림 (Notification)
+
+| 항목 | 값 |
+|------|-----|
+| 타입 | HTTP (Discord Bot API) |
+| 이름 | `http_default` |
+| 채널 | Discord `#heimdall` (1488119168145555486) |
+| 트리거 | remediation=true인 모든 ban (IP, Range) |
+| 그룹 | 30초 대기, 5건 이상 즉시 |
+| Bot 토큰 | Vault `secret/apps/discord` → `bot_token` |
+| 설정 | `/etc/crowdsec/notifications/http.yaml` |
+| 프로필 | `/etc/crowdsec/profiles.yaml` — `default_ip_remediation`, `default_range_remediation` |
+
 ## 참고
 
 - BunnyCDN WAF 차단 시 오리진에 로그 안 옴 → CrowdSec에 미수신