Keploy : generation de tests depuis le trafic reel via eBPF¶

Resume¶

Keploy capture le trafic reseau reel (API, SQL, Kafka, Redis) via eBPF et genere automatiquement des tests de regression + mocks correspondants. Zero modification de code, agnostique langage/framework. 16.7k stars, licence Apache 2.0, projet CNCF Landscape. Supporte PostgreSQL, MongoDB, gRPC, GraphQL, RabbitMQ.

Analyse critique¶

Ce qui est solide : - L'approche eBPF pour l'interception est elegante — pas de SDK, pas d'instrumentation, ca fonctionne avec n'importe quel langage. C'est un vrai differenciateur technique par rapport aux outils de capture HTTP classiques. - 16.7k stars et presence dans le CNCF Landscape — ce n'est pas un side project. - Le "time freezing" pour le rejeu deterministe des tests est bien pense.

Ce qui est a nuancer : - eBPF = Linux only. Pas de macOS, pas de Windows. Ca limite l'adoption en dev local. - Les tests generes depuis le trafic capturent le comportement actuel, pas le comportement attendu. Si le code a un bug au moment de la capture, le test valide le bug. - La couverture fonctionnelle depend de la qualite du trafic capture. Pas de trafic = pas de test.

Pertinence ProbatioVault¶

Impact modere. Le pattern "capturer le trafic reel pour generer des tests" est interessant pour le backend ProbatioVault (NestJS + PostgreSQL + BullMQ). Mais : - Le backend tourne sur des VMs OVH Linux, donc eBPF est compatible en CI/CD - En dev local (macOS), ca ne fonctionnerait pas directement - Les tests contractuels du workflow de gouvernance couvrent deja les invariants critiques — Keploy serait complementaire pour les tests de regression non-securitaires