Egyan07/ComplianceGuard
GitHub: Egyan07/ComplianceGuard
一款运行在端点本地的合规自动化工具,直接从 Windows 机器采集操作系统级证据并映射到 SOC 2、ISO 27001、HIPAA 控制项,帮助团队在审计前识别合规差距。
Stars: 1 | Forks: 0
Vanta、Drata 和 Sprinto 等合规工具会扫描你的云基础设施。这很有用——但它们无法看到**机器本身**正在发生什么。密码策略、防火墙规则、事件日志、运行中的服务、本地用户账户——这些证据存在于端点上,而不是 AWS 中。
ComplianceGuard 也驻留在端点上。它直接从 Windows 收集证据,根据 29 项 SOC 2 Type II 控制进行评分,并准确地告诉你哪里存在差距。Web API 还支持 ISO 27001:2013 和 HIPAA Security Rule 框架。将其作为桌面应用程序运行,或使用 Docker 部署 Web 版本——一切尽在你的掌控之中。
工作原理:桌面应用程序收集 OS 级别的证据 → 将其映射到合规控制 → 评估你的合规准备度 →(可选)同步到多机器云端仪表盘。
```
┌─────────────┐
Windows OS ──────>│ Collect │──────> SQLite / PostgreSQL
Event logs │ Evidence │ (local or hosted)
Registry └──────┬──────┘
Services │
Firewall ▼
Users ┌─────────────┐
Network │ Evaluate │──────> Score + Gaps
Software │ Compliance │ per control
└──────┬──────┘
│
▼
┌─────────────┐
│ Report │──────> PDF / Dashboard
└─────────────┘
```
## 演示
_这是 ComplianceGuard 实际操作的演示——收集端点证据、上传手动文档、根据 SOC 2 控制评估合规性、导出 PDF 报告,以及从“设置”中管理 Pro 许可证。_
## 截图
### 仪表盘
仪表盘显示你的实时合规分数、按类别的细分情况,以及一键收集证据、运行评估、上传手动证据和导出 PDF 报告的功能。
### 证据列表
所有收集到的证据项都集中在此处——可按状态和来源进行搜索和过滤。每个项目都显示其合规状态、收集日期,并可展开查看完整详情。
## 适用人群?
- 准备进行 SOC 2、ISO 27001 或 HIPAA 审计的安全和 IT 团队
- 需要端点级别证据,而不仅仅是云基础设施扫描的公司
- 要求自托管、离线部署或严格数据驻留的团队
## 不适用的情况
- 你只需要云合规——[Vanta](https://www.vanta.com/) 或 [Drata](https://drata.com/) 能更好地满足需求
- 你的端点运行的是 macOS 或 Linux(目前仅支持 Windows——跨平台支持已在规划中)
- 你想要一个完全托管的 SaaS,无需任何自托管操作
## 选择你的隐私级别
每个组织都有不同的要求。ComplianceGuard 让你完全控制数据存储的位置。
### 最高隐私——自托管
在你的服务器(Railway、Render、DigitalOcean 或任何 VPS)上部署 Web 仪表盘。你的合规数据完全处于你的控制之下。任何人——甚至 ComplianceGuard——都无法访问它。非常适合受监管行业、政府承包商、律师事务所、医疗保健和隔离网络环境。
**你管理服务器。你拥有数据。你支付的费用更少。**
### 最高便利——由我们托管
联系我们设置托管实例。在你的机器上安装桌面应用程序,输入你的凭据,即可开始运行。我们负责处理正常运行时间、备份、更新和基础设施。你的端点证据会保留在你的机器上,直到你选择同步。
**我们管理服务器。你拥有数据。无需任何设置。**
## 快速入门
### 选项 A — Windows 安装程序(推荐)
从[最新发布版本](https://github.com/Egyan07/ComplianceGuard/releases/latest)下载 `ComplianceGuard-Setup.exe`,运行安装程序,然后从开始菜单启动。
### 选项 B — 一键设置(开发环境)
```
git clone https://github.com/Egyan07/ComplianceGuard.git
```
1. 双击 **`install.bat`** —— 安装所有依赖项,设置数据库,并创建 `start.bat`
2. 双击 **`start.bat`** —— 选择桌面或 Web 模式,即可开始运行
### 选项 C — 手动设置
桌面版
```
git clone https://github.com/Egyan07/ComplianceGuard.git
cd ComplianceGuard
npm install && cd frontend && npm install && cd ..
npm run dev
```
Web — 自托管
```
git clone https://github.com/Egyan07/ComplianceGuard.git
cd ComplianceGuard
cp .env.example .env # configure your settings
docker-compose up -d
```
应用程序位于 `http://localhost`(nginx 代理),API 文档位于 `http://localhost:8000/docs`。需要 [Docker](https://docs.docker.com/get-docker/)。
一键 Railway 部署:
[](https://railway.com/new/template?template=https://github.com/Egyan07/ComplianceGuard)
Web — 本地开发(不使用 Docker)
```
# Terminal 1 — Backend
cd backend
pip install -r requirements.txt
python -m uvicorn app.main:app --reload --port 8000
# Terminal 2 — Frontend
cd frontend
npm install
npm run dev
```
应用程序位于 `http://localhost:5173`。首次运行时创建一个账户。
Web — 由我们托管
通过 [alexisegyan1232@gmail.com](mailto:alexisegyan1232@gmail.com) 联系我们,设置一个托管的托管实例。我们负责处理部署、正常运行时间、备份和更新。你只需安装桌面应用程序并进行连接。
构建 Windows 安装程序
```
npm run package # outputs to dist/
```
## 与众不同之处
| | ComplianceGuard | Vanta / Drata / Sprinto |
|---|---|---|
| **运行位置** | 在你的机器上或自托管 | 在云端 |
| **扫描内容** | 操作系统级别:事件日志、注册表、服务、防火墙、用户 | 云基础设施:AWS、GCP、Azure |
| **数据驻留** | 绝不脱离你的控制 | 存储在供应商服务器上 |
| **自托管选项** | ✅ 完全控制 | ❌ 仅限云端 |
| **隔离网络** | 桌面版完全支持离线工作 | 需要互联网 |
| **成本** | 提供免费版,Pro 版 $49/月起 | $8k–$10k/年 |
| **合规框架** | SOC 2(29 项控制)、ISO 27001(47 项)、HIPAA(47 项) | 仅限 SOC 2 |
| **开源** | ✅ BSL 1.1 | ❌ 闭源 |
他们扫描云端。我们扫描机器。两者结合使用,即可覆盖完整的全栈。
## 收集的内容
ComplianceGuard 从 Windows 提取 8 个类别的证据:
| 类别 | 收集内容 | 映射至 |
|----------|-----------------|---------|
| 事件日志 | 安全、系统、应用程序日志 | CC7.1, CC4.1 |
| 安全设置 | 密码策略、审核策略、注册表选项 | CC6.1, CC6.2, CC6.3 |
| 服务 | Defender、Windows Update、防火墙、事件日志状态 | A1.1, CC7.2 |
| 防火墙 | 域、专用、公用配置文件配置 | CC6.5 |
| 用户账户 | 本地账户、管理员组成员身份 | CC6.2, CC6.4 |
| 网络 | 接口、开放端口、路由表 | CC6.5, CC6.7 |
| 软件 | 基于注册表的已安装程序清单 | CC7.2, CC8.1 |
| 文件权限 | 关键系统路径上的 ACL | CC6.1, CC6.3 |
每个证据项都经过 SHA-256 散列处理以确保完整性,并与完整的审计日志一起存储。
## 合规框架
### SOC 2 控制
跨 4 个类别的 29 项控制。每一项都根据证据覆盖率进行评分,并可配置权重。
通用标准 (CC) — 17 项控制
| ID | 控制 | 权重 |
|----|---------|--------|
| CC1.1 | 诚信与道德价值观 | 15% |
| CC1.2 | 董事会独立性 | 10% |
| CC2.1 | 内部沟通 | 10% |
| CC3.1 | 风险评估 | 12% |
| CC4.1 | 监控 | 13% |
| CC5.1 | 控制活动 | 15% |
| CC6.1 | 逻辑访问控制 | 20% |
| CC6.2 | 身份验证 | 18% |
| CC6.3 | 授权 | 18% |
| CC6.4 | 职责分离 | 15% |
| CC6.5 | 网络安全 | 17% |
| CC6.6 | 物理访问 | 12% |
| CC6.7 | 数据传输 | 15% |
| CC7.1 | 事件日志 | 18% |
| CC7.2 | 漏洞管理 | 16% |
| CC8.1 | 变更管理 | 14% |
| CC9.1 | 风险缓解 | 12% |
可用性 (A) — 4 项控制
| ID | 控制 | 权重 |
|----|---------|--------|
| A1.1 | 系统可用性 | 25% |
| A1.2 | 环境保护 | 20% |
| A1.3 | 容量管理 | 20% |
| A1.4 | 备份与恢复 | 35% |
机密性 (C) — 4 项控制
| ID | 控制 | 权重 |
|----|---------|--------|
| C1.1 | 数据分类 | 25% |
| C1.2 | 数据保护 | 30% |
| C1.3 | 数据销毁 | 20% |
| C1.4 | 披露控制 | 25% |
处理完整性 (PI) — 4 项控制
| ID | 控制 | 权重 |
|----|---------|--------|
| PI1.1 | 处理准确性 | 25% |
| PI1.2 | 输入控制 | 25% |
| PI1.3 | 错误检测 | 25% |
| PI1.4 | 输出审查 | 25% |
### ISO 27001:2013
横跨所有 14 个 Annex A 领域(A.5–A.18)的 47 项控制。可通过 Web API 在 `GET /api/v1/iso27001/framework/controls` 获取。包括控制目标、实施指南和风险级别。支持按领域浏览(`/by-category/A.9`)、按关键字搜索或按 ID 获取。
### HIPAA Security Rule
横跨所有五个 45 CFR Part 164 章节(§164.308–§164.316)的 47 项保障措施。可通过 `GET /api/v1/hipaa/framework/controls` 获取。每项保障措施都包含其规范类型(必需或可寻址)以及符合 HHS 指南的实施指导。
## 架构
点击展开
ComplianceGuard 以两种模式运行:用于离线使用的桌面版(Electron + SQLite),以及用于托管部署的 Web 版(FastAPI + PostgreSQL + React)。前端会自动检测当前所处的模式。
```
┌──────────────────────────────────────────────────────────────┐
│ DESKTOP MODE (Electron) │
│ │
│ ┌─────────────────┐ ┌───────────────────────────────────┐ │
│ │ Evidence │ │ Compliance Engine │ │
│ │ Processor │ │ 29 controls · weighted scoring │ │
│ │ Collect · Store │ │ gap analysis · recommendations │ │
│ └────────┬────────┘ └───────────────┬───────────────────┘ │
│ └──────────┬────────────────┘ │
│ ▼ │
│ ┌─────────────────────┐ │
│ │ SQLite + Audit Log │ │
│ └─────────────────────┘ │
│ ▲ │
│ ┌──────────┴──────────┐ ┌────────────────────┐ │
│ │ Windows Collector │ │ License Manager │ │
│ │ PowerShell + WMI │ │ Ed25519 · Offline │ │
│ └─────────────────────┘ └────────────────────┘ │
└──────────────────────┬────────────────────────────────────────┘
│ IPC (context-isolated, validated)
▼
┌──────────────────────────────────────────────────────────────┐
│ REACT FRONTEND │
│ Dashboard · Score · Evidence · History · Settings · License │
│ Auto-detects Electron (IPC) vs Web (HTTP) mode │
└──────────────────────────────────────────────────────────────┘
▲
│ HTTP / REST API
▼
┌──────────────────────────────────────────────────────────────┐
│ WEB MODE (Self-Hosted or Managed) │
│ │
│ ┌─────────────────┐ ┌───────────────────────────────────┐ │
│ │ FastAPI Backend │ │ PostgreSQL │ │
│ │ Auth · Evidence │ │ Users · Companies · Compliance │ │
│ │ Compliance API │ │ Evidence · Frameworks │ │
│ └─────────────────┘ └───────────────────────────────────┘ │
│ │
│ Your server OR our managed infrastructure — │
│ your choice, your data stays yours either way. │
└──────────────────────────────────────────────────────────────┘
```
关键文件:
```
ComplianceGuard/
├── backend/
│ ├── app/
│ │ ├── main.py # FastAPI app, CORS, routes, lifespan tasks
│ │ ├── api/ # Auth, evidence, compliance, ISO 27001 endpoints
│ │ ├── core/ # Config, database, auth, soc2/iso27001/hipaa_controls.yaml, evidence_mapping.py
│ │ ├── models/ # SQLAlchemy models (user, refresh_token, evidence, compliance, machine)
│ │ ├── services/ # Compliance service, evidence collector
│ │ └── integrations/aws.py # AWS evidence collection
│ ├── migrations/ # Alembic database migrations
│ ├── tests/ # Unit (175) + integration (26) + e2e (8)
│ ├── requirements.txt
│ └── Dockerfile
├── electron/
│ ├── main.js # Window mgmt, IPC handlers, tray
│ ├── preload.js # Secure IPC bridge with validation
│ ├── database/sqlite.js # SQLite operations, backup
│ ├── licensing/
│ │ ├── generate-key.js # Ed25519 keypair + license key generator
│ │ ├── license-crypto.js # Signature verification (public key only)
│ │ ├── license-manager.js # License state, feature gates, persistence
│ │ └── tier-constants.js # Free vs Pro feature definitions
│ ├── processing/
│ │ ├── compliance-engine.js # SOC 2 scoring engine (tier-aware)
│ │ ├── evidence-processor.js # Evidence collection + storage
│ │ └── report-generator.js # HTML → PDF report generation
│ └── system/windows.js # Windows evidence collector
├── frontend/
│ ├── src/
│ │ ├── App.tsx # Theme, HashRouter nav, auth gate, error boundary
│ │ ├── components/ # Dashboard, Score, Evidence, History, Settings, Login
│ │ │ └── dashboard/ # DashboardHeader, CollectionSummary sub-components
│ │ ├── hooks/useDashboard.ts # Data fetching + action handlers (react-query)
│ │ ├── contexts/AuthContext.tsx # JWT auth state, login/register/logout
│ │ ├── contexts/LicenseContext.tsx # React context for tier state + feature checks
│ │ ├── services/api.ts # Unified API (IPC or HTTP)
│ │ └── test/ # Vitest test suite (119 tests)
│ ├── e2e/ # Playwright e2e tests (5 tests)
│ ├── .eslintrc.cjs
│ ├── .prettierrc
│ └── Dockerfile
├── assets/
│ ├── banner.svg
│ └── screenshots/ # Dashboard.png, EvidenceCollection.png
├── resources/icons/ # App icons (ico, png, svg, tray)
├── install.bat # One-click setup (installs deps, creates start.bat)
├── .github/workflows/ci.yml # Backend Tests → Lint & Test → Build
├── docker-compose.yml # PostgreSQL + Backend + Frontend + Nginx
├── nginx.conf # Reverse proxy, rate limiting, security headers
├── .env.example # Environment config template
└── package.json # Electron + build config
```
## 限制
ComplianceGuard 是专为 Windows 端点设计的。当前版本适用以下限制:
- **仅限 Windows** —— 证据收集使用 PowerShell、WMI 和 Windows 注册表。macOS 和 Linux 支持已在规划中。
- **无自动计划任务** —— 证据必须手动收集或通过仪表盘触发。计划收集功能已在规划中。
- **桌面模式下为单机视图** —— Electron 应用程序一次只能显示一台机器。请使用带有云仪表盘的 Web 模式(自托管或托管)来集中监控多台机器。
- **云证据仅限 AWS** —— Web 后端从 AWS 收集 S3 和 IAM 证据。GCP 和 Azure 尚未实现。
- **PCI DSS 尚未实现** —— SOC 2 Type II(29 项控制)、ISO 27001:2013(47 项控制)和 HIPAA Security Rule(47 项保障措施)均可用。PCI DSS 已在规划中。
- **免费版仅限单机** —— 免费版限制为一台机器。Pro 最多支持 10 台,企业版无限制。
- **无实时监控** —— ComplianceGuard 获取的是时间点快照,而非连续数据流。
- **PDF 报告需要 Pro 版** —— 免费版会显示你的总体分数,但不会生成可用于审计的 PDF 导出。
## 定价
免费版让你上手体验,Pro 版助你通过审计。
### 自托管(你管理服务器)
| | **免费版** | **Pro** | **企业版** |
|---|---|---|---|
| **价格** | 永久 $0 | $49/月 | $249/月 + $12/机器 |
| 证据收集(全部 8 个类别) | ✅ | ✅ | ✅ |
| SOC 2 控制 | 12 项核心控制 | 全部 29 项控制 | 全部 29 项控制 |
| 整体合规分数 | ✅ | ✅ | ✅ |
| 每项评分 + 差距详情 | — | ✅ | ✅ |
| 修复建议 | — | ✅ | ✅ |
| 上传手动证据(策略、文档) | — | ✅ | ✅ |
| 评估历史 + 趋势 | — | ✅ | ✅ |
| 可用于审计的 PDF 报告 | — | ✅ | ✅ |
| 云仪表盘(多机器) | — | ✅ | ✅ |
| 机器数量 | 1 | 最多 10 台 | 无限制 |
| 用户数量 | 1 | 最多 10 个 | 无限制 |
| 支持 | 社区 | 邮件 | 专属 |
### 托管服务(我们管理服务器)
| | **Pro 托管** | **企业版托管** |
|---|---|---|
| **价格** | $79/月 | $449/月 + $18/机器 |
| 包含自托管 Pro/企业版的所有功能 | ✅ | ✅ |
| 零服务器设置要求 | ✅ | ✅ |
| 我们负责处理正常运行时间、备份、更新 | ✅ | ✅ |
| 入门协助 | ✅ | ✅ |
| 专属基础设施 | — | ✅ |
**自托管:** 你的数据完全保留在你自己的基础设施上。价格更低,因为你需要自己管理服务器。非常适合受监管行业、政府承包商、律师事务所和隔离网络环境。
**托管服务:** 我们为你托管仪表盘。零设置。价格更高,因为我们负责所有工作。遵循相同的数据主权原则——你的端点证据在你选择同步之前绝不会离开你的机器。
许可证密钥使用 Ed25519 加密签名——可离线验证,无需许可证服务器。
## 目标行业
| 组织类型 | 推荐选项 | 原因 |
|---|---|---|
| 政府承包商 | 自托管企业版 | 数据主权要求 |
| NHS / 医疗保健 | 自托管企业版 | NHS DSPT,患者数据治理 |
| 律师事务所 | 自托管 Pro/企业版 | 客户机密性,SRA |
| 金融服务 | 自托管企业版 | FCA 数据驻留 |
| 会计师事务所 | 自托管或托管版 Pro | HMRC 数据,GDPR 第 32 条 |
| 隔离网络环境 | 仅限桌面版 | 零网络流量 |
| 初创公司 / 中小企业 | 托管版 Pro | 零设置,快速上手 |
| IT 顾问 | 自托管 Pro | 管理多个客户 |
## 安全模型
所有数据均由你控制。零遥测。
| 层 | 方式 |
|-------|-----|
| IPC | 上下文隔离。每个公开的方法都会验证输入类型并使用白名单。 |
| 证据 | 带有时间戳的完整审计追踪。流式上传,在大小/类型违规时提前中止。 |
| 数据库 | 参数化查询。外键约束。由 Alembic 管理的迁移。 |
| 导航 | 阻止外部 URL。拒绝 `window.open`。 |
| 许可 | Ed25519 签名密钥。应用程序中仅附带公钥。 |
| 认证 | JWT access token(30 分钟)+ 数据库支持的可撤销 refresh token(7 天)。Bcrypt 散列。强制执行邮箱验证。密码复杂度 + 使用过期 token 进行重置。`POST /api/v1/auth/logout` 会撤销 refresh token 的 JTI。 |
| 许可证 | 在 Python(`cryptography`)中验证的 Ed25519 签名密钥。`require_pro` 依赖项返回 HTTP 402。在激活时验证许可证电子邮件。 |
| 速率限制 | 登录时 5 次请求/分钟,注册时 3 次请求/分钟。支持通过 `RATELIMIT_STORAGE_URI` 使用 Redis 共享后端。在代理层进行 Nginx 速率限制。 |
| 错误监控 | 后端(FastAPI + SQLAlchemy)和前端的 Sentry 集成。`send_default_pii=False`。当 DSN 未设置时为静默空操作。 |
| 代理 | 带有 CSP、HSTS、Permissions-Policy、X-Frame-Options、X-Content-Type-Options 的 Nginx 反向代理。 |
有关报告安全漏洞的信息,请参阅 [SECURITY.md](SECURITY.md)。
## 开发
### 桌面版
```
npm run dev # Electron + React dev server
npm run build # Build frontend
npm run package # Windows installer (.msi + .nsis)
```
### Web / 后端
```
docker-compose up -d # Start all services
docker-compose down # Stop all services
```
```
cd backend
pip install -r requirements.txt
alembic upgrade head # Run database migrations
uvicorn app.main:app --reload # Run backend locally
```
### 测试
```
# Frontend (Vitest unit + Playwright e2e)
cd frontend
npm test # Vitest unit tests
npm run test:e2e # Playwright e2e tests
npm run lint # ESLint
npm run format:check # Prettier
# Backend (197 unit + 26 integration + 8 e2e)
cd backend
python -m pytest tests/unit/ -v
python -m pytest tests/integration/ -v
python -m pytest tests/e2e/ -v --run-e2e
```
CI 在每次推送时通过 GitHub Actions 运行所有测试。**355 个测试通过** —— 后端:231 个(197 个单元 + 26 个集成 + 8 个端到端),前端:119 个 Vitest 单元测试,端到端:5 个 Playwright 测试。
## 故障排除
| 问题 | 解决方案 |
| :--- | :--- |
| **`install.bat` 失败并提示“Node.js not found”** | 安装 [Node.js 18+](https://nodejs.org/) 并确保将其添加到你的 PATH 中。安装后重启终端。 |
| **`install.bat` 失败并提示“Python not found”** | 安装 [Python 3.10+](https://www.python.org/downloads/) 并在设置过程中勾选“Add Python to PATH”。 |
| **后端已启动但前端显示白屏** | 运行 `cd frontend && npm install`,然后运行 `npm run build`。在桌面模式下,确保 Vite 开发服务器正在端口 5173 上运行。 |
| **Docker Compose 失败并提示“port already in use”** | 停止端口 80、8000 或 5432 上的任何现有服务,然后重新运行 `docker-compose up -d`。 |
| **证据收集返回空结果** | 以管理员身份运行应用程序。某些 Windows 注册表和事件日志查询需要提升的权限。 |
| **`alembic upgrade head` 失败** | 确保 `.env` 中的 `DATABASE_URL` 设置正确。对于本地 SQLite,请使用 `sqlite:///./complianceguard.db`。 |
| **许可证密钥无法激活** | 许可证密钥与打包在应用程序中的 Ed25519 公钥绑定。请确保你使用的是为此构建生成的密钥。 |
| **CI 失败并提示 `ERR_MODULE_NOT_FOUND`** | 运行 `cd frontend && npm install react-transition-group` 以安装缺失的对等依赖项。 |
## 常见问题解答
### 我的合规数据会被发送到其他地方吗?
### 自托管和托管服务有什么区别?
### ComplianceGuard 能否替代 SOC 2 审计员?
### 我可以使用免费版进行正式审计吗?
### 如果我停止使用 ComplianceGuard,我的数据会怎样?
### 源代码是否可审计?
### 以后会支持 macOS 和 Linux 吗?
### 我如何获取 Pro 或企业版的许可证密钥?
### 什么是云仪表盘?
### 我可以在隔离网络环境中使用它吗?
## 贡献
欢迎各种贡献。在提交 Pull 请求之前,请:
- 为任何新功能添加测试
- 确保所有现有测试通过(`npm test` + `pytest`)
- 遵循现有代码风格(前端使用 ESLint + Prettier,后端使用 flake8)
- 为任何面向用户的更改更新文档
完整指南请参阅 [CONTRIBUTING.md](CONTRIBUTING.md)。
## 路线图
| 已完成 | 即将推出 |
|------|---------|
| 证据收集(8 个类别) | 计划任务自动收集 |
| 带加权评分的 29 项 SOC 2 控制 | macOS 和 Linux 支持 |
| PDF 报告 + 评估历史 | GCP 和 Azure 云证据 |
| 免费 / Pro / 企业版许可 (Ed25519) | 隔离网络企业版层级 |
| JWT 认证 + refresh token + 登录 UI | 安装视频演示 |
| FastAPI + PostgreSQL + Docker + Nginx | PCI DSS 框架 |
| 云同步 + 多机器仪表盘 | |
| 邮件发送(验证 + 重置) | |
| Web 模式许可证强制执行 (Ed25519) | |
| Sentry 错误监控(后端 + 前端) | |
| 自托管 + 托管服务选项 | |
| ISO 27001:2013 框架(47 项控制,只读 API) | |
| HIPAA Security Rule 框架(47 项保障措施,只读 API) | |
| 一键 Railway 部署 (`railway.toml`) | |
| 证据搜索 + 状态过滤 (`GET /evidence/items`) | |
| 证据到控制的映射 (`GET /evidence/items/{id}/controls`) | |
| Web 模式合规评估 (`POST /evaluate-from-evidence`) | |
| `GET /auth/me`、重发验证、个人资料更新、账户删除 | |
| 包含 355 个测试的 CI/CD(231 个后端 + 119 个前端 + 5 个端到端) | |
| Alembic 迁移 + 速率限制 | |
## 许可证
Business Source License 1.1 —— 可免费使用、修改和自托管。你不得将 ComplianceGuard 作为竞争性的托管商业服务提供。完整条款请参阅 [LICENSE](LICENSE)。
完整版本历史请参阅 [CHANGELOG.md](CHANGELOG.md)。
ComplianceGuard — Collect. Evaluate. Comply.
Built by Egyan07
Report a bug · Request a feature
标签:AI合规, Conpot, Docker, Electron, HIPAA, ISO 27001, PostgreSQL, SOC 2 Type II, SQLite, Windows安全, 事件日志分析, 企业合规, 合规性自动化, 合规报告生成, 安全仪表盘, 安全基线检查, 安全态势评估, 安全控制, 安全规则引擎, 安全防御评估, 密码策略, 开源, 数据包嗅探, 无线安全, 本地合规检测, 桌面应用, 注册表读取, 流量嗅探, 测试用例, 特征检测, 用户账户管理, 离线桌面应用, 端点安全, 网络安全, 补丁管理, 请求拦截, 逆向工具, 防火墙规则, 隐私保护