yuvrajgohil24/DevLens

GitHub: yuvrajgohil24/DevLens

开源的实时 DevSecOps 仪表盘，将 CI/CD 安全扫描、CVE 追踪和部署监控统一到一个可视化平台，让安全在开发流程中即时可见。

Stars: 0 | Forks: 0

# 🛡️ DevLens — 统一开发者平台 [![TypeScript](https://img.shields.io/badge/TypeScript-007ACC?style=for-the-badge&logo=typescript&logoColor=white)](https://www.typescriptlang.org/) [![Next.js](https://img.shields.io/badge/Next.js-000000?style=for-the-badge&logo=nextdotjs&logoColor=white)](https://nextjs.org/) [![Prisma](https://img.shields.io/badge/Prisma-2D3748?style=for-the-badge&logo=prisma&logoColor=white)](https://www.prisma.io/) [![Redis](https://img.shields.io/badge/redis-%23DD0031.svg?style=for-the-badge&logo=redis&logoColor=white)](https://redis.io/) [![GitHub](https://img.shields.io/badge/GitHub-yuvrajgohil24-181717?style=for-the-badge&logo=github&logoColor=white)](https://github.com/yuvrajgohil24/DevLens) ![DevLens 实时仪表盘](https://static.pigsec.cn/wp-content/uploads/repos/2026/05/e708d78f9b000554.png) ## ✨ 概述 DevLens 是一个综合性的开发者平台，旨在弥合开发与安全之间的鸿沟。它提供对部署流水线的实时可见性、自动化安全扫描（SCA/SAST）以及主动风险管理——所有这些都集成在一个直观的仪表盘中。 ## ❓ 为什么选择 DevLens？在现代 DevOps 中，安全往往被事后考虑，或者被掩埋在复杂的日志中。**DevLens** 改变了这一点，它使安全变得“可视化”和“可操作”： - **告别“盲目飞行”**：获得每次代码推送及其安全状态的即时可视化确认。 - **极速保障安全**：无需等待每周的报告。在漏洞进入流水线的瞬间即可发现它们。 - **集中智能分析**：不再需要在 GitHub、Trivy CLI 和监控工具之间来回切换。所有信息集中在一处。 - **开发者优先**：拥有整洁且高性能的 UI，让开发者真正乐于使用。 ## 📸 仪表盘预览 | **漏洞分析** | **Git 流程与部署** | |:---:|:---:| | ![漏洞](https://static.pigsec.cn/wp-content/uploads/repos/2026/05/dcb56c9c94000601.png) | ![DevFlow](https://static.pigsec.cn/wp-content/uploads/repos/2026/05/cbb215c8b1000609.png) | ## 🎬 演示 ### 🐳 一键设置（无需本地 DB/Redis） ``` docker-compose up # Frontend → http://localhost:3000 | Backend → http://localhost:4000 ``` Docker Compose 会启动带有预置数据库的完整技术栈。无需进行 PostgreSQL 或 Redis 配置。 ### 📸 仪表盘截图 | **实时仪表盘** | **漏洞分析** | **Git 流程** | |:---:|:---:|:---:| | ![仪表盘](https://static.pigsec.cn/wp-content/uploads/repos/2026/05/e708d78f9b000554.png) | ![漏洞](https://static.pigsec.cn/wp-content/uploads/repos/2026/05/dcb56c9c94000601.png) | ![DevFlow](https://static.pigsec.cn/wp-content/uploads/repos/2026/05/cbb215c8b1000609.png) | ## 🌟 核心功能 - **🚀 实时流水线追踪**：通过 Webhook 实时可视化 GitHub Actions 工作流。 - **🔍 自动化安全扫描**：集成 **Aqua Security Trivy** 和 **TruffleHog** 用于漏洞和密钥检测。 - **📊 智能风险评分**：动态的 CVE 分析和风险分类（低、中、高、严重）。 - **⚡ 实时更新**：由 **Socket.io** 驱动，无需刷新即可获取即时的仪表盘通知。 - **🔔 主动告警**：针对严重安全发现的自动化 **Slack** 通知——在每次扫描完成时触发。 ## 🏗️ 系统架构 ``` graph TD A[GitHub Push] --> B[GitHub Actions] B -->|Webhook| C[DevLens API] C --> D[(PostgreSQL)] C --> E[Redis BullMQ] E --> F[Trivy/TruffleHog Scanner] F --> G[CVE Records & Risk Score] G --> H[Socket.io] H --> I[Live Dashboard] ``` ## 🛠️ 技术栈 | 层级 | 技术 | |---|---| | **前端 (Frontend)** | Next.js 15, TailwindCSS, Socket.io-client, Recharts | | **后端 (Backend)** | Express 5, TypeScript, Socket.io, BullMQ | | **数据** | Prisma ORM, PostgreSQL 16, Redis 7 | | **安全** | Aqua Security Trivy, TruffleHog | ## 🚀 快速开始 ### 前置条件 - **Node.js 20+** - **npm 10+** - **PostgreSQL 16** - **Redis (Windows/Linux)** ### 1. 设置与安装 ``` # 克隆仓库 git clone https://github.com/yuvrajgohil24/DevLens.git cd DevLens # 安装依赖、推送 schema 并填充数据 npm run setup ``` ### 2. 启动平台 ``` # 同时启动 Backend 和 Frontend npm run dev ``` ### 3. 运行测试 ``` cd apps/backend npm test # 12 个单元测试，无需任何基础设施（无需 DB / Redis） ``` ## 📡 API 中心 | 方法 | 端点 | 描述 | |---|---|---| | `POST` | `/api/webhooks/pipeline` | 部署入口点 | | `GET` | `/api/dashboard/overview` | 平台健康状态与统计 | | `GET` | `/api/vulnerabilities` | 安全扫描结果 | | `GET` | `/api/devflow/repos` | 已连接的仓库 | ## 🗺️ 路线图 - [x] **第一阶段**：核心实时仪表盘与模拟流水线 - [x] **第二阶段**：实时 Trivy、TruffleHog 及 Snyk 集成 + Slack 告警 + 基础测试套件 - [ ] **第三阶段**：身份验证、云端部署 (Railway/Render) 及邮件通知 - [ ] **第四阶段**：托管基础设施 (Kubernetes / Helm Charts)

标签：CI/CD安全, CISA项目, CVE跟踪, DevSecOps, Docker, Docker Compose, GitHub集成, GPT, Llama, Prisma, Redis, SAST, StruQ, TypeScript, UI设计, 上游代理, 仪表板, 全栈, 前端, 安全仪表盘, 安全可视化, 安全左移, 安全插件, 安全防御评估, 开发者平台, 开源框架, 持续交付, 持续集成, 搜索引擎查询, 敏捷安全, 测试用例, 漏洞管理, 盲注攻击, 自动化攻击, 请求拦截, 部署监控, 静态应用安全测试, 风险管控