Ashraf-Khabar/qa-capsule

# QA Flight Recorder（QA 胶囊） **QA Flight Recorder** 是一个轻量级、面向 SRE 的控制平面，用于监控系统遥测数据和自动化事件响应。它提供集中式仪表板来可视化致命错误、通过自定义插件管理基础设施，并使用严格的安全策略控制用户访问。

## 功能特点 * **实时遥测**：通过 WebSocket 实时推送系统告警和致命错误。 * **插件引擎**：执行自动化运维手册进行事件处置（例如，K8s Pod 重启、Jira 工单创建）。 * **SRE 身份管理（IAM）**：基于角色的访问控制（RBAC），管理查看者、操作员和管理员。 * **域锁定策略**：严格的安全策略，仅允许授权企业域名的账户注册。 * **轻量级架构**：使用 Alpine Linux 的多阶段 Docker 构建，镜像体积最小化。 ## 技术栈 * **后端**：Go（Golang）1.24+ * **前端**：原生 JavaScript（ES6+）、CSS3（工业 SRE 设计风格） * **数据库**：SQLite3（用户和日志的持久化存储） * **DevOps**：Docker、Docker Compose、Kubectl、JQ、Curl * **协议**：WebSocket 用于实时数据流传输 ## 快速开始 ### 前置条件 * Docker 和 Docker Compose * 有效的 `.kube/config`（如使用 Kubernetes 插件） ### 安装 1. **克隆仓库：** git clone https://github.com/Ashraf-Khabar/qa-capsule cd qa-capsule 2. **配置：** 编辑 config.yaml 来定义服务器端口和插件目录。 3. **启动控制平面：** docker-compose up -d --build 4. **访问仪表板：** 打开 http://localhost:9000 并使用管理员凭据登录。 ### 插件系统 插件位于 /plugins 目录。每个插件由一个 JSON 定义文件和一个可选的 Shell 脚本组成。 示例：Kubernetes 重启插件 ``` { "name": "K8s Restart", "version": "1.0.0", "execute": "kubectl rollout restart deployment/${DEPLOY_NAME}", "env": { "DEPLOY_NAME": "api-service" } } ``` ### 安全与 IAM * JWT 身份验证：所有 API 请求都需要有效的 JSON Web Token。 * RBAC： `Admin`：完全系统控制和用户管理。 `Operator`：可以执行插件和查看仪表板。 `Viewer`：对遥测数据只读访问。 * 深色模式：高对比度 UI，适合夜班监控。

标签：Alpine Linux, Docker, Go, Golang, IAM, Jira集成, LangChain, NIDS, OISF, RBAC, Ruby工具, SQLite, SRE, Teams集成, WebSockets, 仪表盘, 偏差过滤, 告警系统, 基于角色访问控制, 多阶段构建, 子域名突变, 安全编程, 安全防御评估, 实时遥测, 容器化, 控制面板, 数据可视化, 日志审计, 日志管理, 监控平台, 站点可靠性工程, 自动化运维, 自定义脚本, 请求拦截, 身份访问管理, 轻量级