mzkwcim.net
Moje projekty i portfolio

Buduję automatyzacje, integracje i Zero Trust lab

Zobacz Lab Stack Zobacz Network Map
Cloudflare • Zero Trust Docker • Automatyzacje Monitoring • CMDB
Security-first • runbooki • audytowalność Cloudflare + Twingate + IaC mindset

Najważniejsze projekty

Platform/security: trust boundaries, integracje, observability i dokumentacja.

MVP Lab Stack
Public UI przez Cloudflare, prywatne API przez Twingate. SSO/ADFS, Jira, n8n. Diagramy + runbooki.
MVP Network Map
NetBox jako source of truth, monitoring i widoki topologii/przepływów pod triage i automatyzacje.

Jak pracuję

Security boundaries
Public UI, prywatne API, najmniejsze uprawnienia, kontrola dostępu.
Operacyjność
Runbooki, debug ścieżki, retry/backoff, logowanie i audyt.
Reproducibility
Konfiguracja jako kod, przewidywalne wdrożenia, decyzje arch. (ADR).
LIVE

Rekordy klubu

Tabela rekordów z filtrami (Workers + D1 + Pages).

Problem Dane rozproszone i trudne do filtrowania dla trenerów/zawodników.
Solution Automatyczny pipeline + API + UI z filtrami, aktualizowane cyklicznie.
Stack Cloudflare Workers • D1 • Pages • (scraper backend)
Efekt Jedna tabela rekordów z filtrowaniem i stabilnym dostępem przez web.
  • Szybkie filtrowanie i porównywanie wyników
  • Stabilne API i prosty model danych
  • Gotowe pod dalszą automatyzację (alerty, exporty)
Live App GitHub
LIVE

FormKit — Google Forms

Biblioteka GAS: generator formularzy + arkusz odpowiedzi + workflow “Wpłata”.

Problem Powtarzalne tworzenie formularzy i ręczna obsługa wpłat/edycji.
Rozwiązanie Biblioteka GAS, która generuje Form + Sheet i uruchamia workflow “Wpłata”.
Stack Google Apps Script • Google Forms • Google Sheets • Email
Efekt Szybsze uruchamianie rejestracji i mniej ręcznej pracy w arkuszu.
  • Standaryzacja pól i walidacji
  • Mniej ręcznej pracy w organizacji zapisów
  • Łatwe powielenie na kolejne eventy
Details GitHub
MVP

Lab Stack — Jira + n8n + AD/ADFS

Opis architektury: OVH (Windows AD/ADFS + Linux Jira) + RPi (n8n) + Cloudflare + Twingate.

Problem SSO, integracje i publiczne UI bez wystawiania prywatnych API do internetu.
Solution Public UI przez Cloudflare, prywatne połączenia usług przez Twingate (trust boundaries).
Stack OVH (Windows AD/ADFS + Linux Jira) • RPi (n8n) • Cloudflare Zero Trust • Twingate
Efekt Jasne trust boundaries: UI publicznie, integracje prywatnie + łatwiejszy troubleshooting.
  • Zero Trust: Access/WAF/TLS + segmentacja ruchu
  • Integracje webhook/API bez 302 i bez publicznych endpointów
  • Dokumentacja: diagramy, runbooki, decyzje arch.
Details GitHub
MVP

Network Map — NetBox + LibreNMS + Zabbix

CMDB jako source of truth + monitoring SNMP/agent + kontrolowany dostęp (Cloudflare Access).

Problem Brak jednego “source of truth” i szybkie gubienie kontekstu w incydentach.
Solution NetBox jako CMDB + monitoring (LibreNMS/Zabbix) + mapa topologii i przepływów.
Stack NetBox • LibreNMS • Zabbix • SNMP/agents • Cloudflare Access
Efekt Szybsze “co / gdzie / jak krytyczne?” + baza pod automatyzacje i runbooki.
  • Szybszy triage: “co to jest i gdzie stoi?”
  • Kontrolowany dostęp do UI (Zero Trust)
  • Podstawa pod automatyzacje (inventory → alerty → runbook)
Details Repo GitHub
MVP

tg-reconciler — Membership Sync

CLI do bezpiecznego reconcile członkostwa: dry-run, diff, audit log. Tryby add-only / full.

Problem Ręczne utrzymanie członkostwa w wielu systemach jest wolne, podatne na błędy i trudne do audytu.
Solution Source-of-truth reconcile: desired vs actual → plan/diff → (opcjonalnie) apply, z logowaniem audytowym.
Stack Python CLI • API client • JSON plan/diff • audit logs
Efekt Przewidywalne zmiany (dry-run), mniejsze ryzyko i pełna audytowalność operacji.
  • Tryby: add-only / full reconcile
  • Guardrails: review plan przed apply
  • Gotowe pod cykliczne uruchomienia (cron) i raporty
Szczegóły Repo