kerenim-jas/poc-supported-release-center

# poc-supported-release-center — v0.3 ## 实时预览 [https://kerenim-jas.github.io/poc-supported-release-center/](https://kerenim-jas.github.io/poc-supported-release-center/) 密码：`supported-releases-2026` ## 为什么采用单屏幕？ 在 v0.2 版本发布了六个导航标签页之后，收到的反馈非常直接：**CVE×Service 矩阵才是真正的交付物** —— 即“Ambarish Excel”视图 —— 而其余部分给人的感觉像是在切换上下文，并没有提供增量洞察。另外，如果展示 CVE 时没有体现出**生产环境中正在运行什么、在流程中可访问什么，或是暴露在互联网上的是什么**，这就感觉像是一份静态报告，而不是一个分类工作区。 因此，v0.3 **移除了 Cores 着陆页、Core/Services 网格、Service 详情页、生命周期图以及 SLA 策略页面**。取而代之的是一个全高的应用视图：带过滤功能的热力图 + 侧滑式 CVE 情报面板 + 运行时徽章。模拟数据（Fixtures）依然承载了与组织架构对齐的服务和 CVE 目录；叠加的覆盖层是为了演示目的而合成的。 ## v0.3 发布内容 | 区域 | 行为 | |---|---| | 矩阵主页 (`/`) | 色块热力图：行 = CVE（按严重程度及生产环境暴露排序），列 = 按 Core 分组的服务 | | 过滤器 | 左侧边栏：严重程度、适用性、包生态系统、运行时信号、核心模块、所有者搜索 | | 运行时 | 每个单元格：已部署 / 可达 / 暴露在互联网 / 客户影响（当已部署时显示模拟的 pods 与 clusters） | | 详情 | 右侧抽屉：CVE 摘要、爆炸半径列表、运行时子版块、装饰性操作 | 请参阅 [docs/matrix-walkthrough.md](docs/matrix-walkthrough.md) 了解如何向利益相关者演示此布局。 ## 本地开发 ``` npm install npm run dev # 打开 http://localhost:3000 ``` ## 部署 推送到 `main` 分支时，GitHub Actions 会自动进行部署。站点将发布在上方的 URL 处。 如果 `npm ci` 因 `jfrogrepo24.jfrog.io` 返回 `403 Forbidden` 而失败，说明 lockfile 中包含了内部的 Artifactory 引用 —— 请使用以下命令重写： ``` sed -i '' 's|https://jfrogrepo24.jfrog.io/artifactory/api/npm/npm-virtual|https://registry.npmjs.org|g' package-lock.json ``` ## 文件结构 ``` src/ app/ page.tsx Home — CVE × Service matrix application layout.tsx App shell + password gate wrapper globals.css JFrog design tokens components/ MatrixApp.tsx Client matrix + filters + slide-in CVE panel AppShell.tsx Sidebar + chrome LeftSidebar.tsx JFrog platform-style icon rail (Supported Releases active) ProductHeader.tsx Product title, tenant/quarter labels (no tabs) TopBar.tsx Platform top bar chrome PasswordGate.tsx Client-side password gate (unchanged) lib/ types.ts Core, Service, CVE, CVEInstance, RuntimeSignal, CVEMatrixRow fixtures.ts Mirrors JFrog cores/services/CVEs + runtime injection pass cn.ts ```

标签：Artifactory, CMS安全, CVE管理, GitHub Actions, GitHub Pages, GNU通用公共许可证, GPT, JavaScript, JFrog, Node.js, npm, POC, SSDLC, 云安全态势管理, 仪表盘, 依赖安全, 内部对齐, 前端应用, 原型, 威胁情报, 安全开发生命周期, 安全运营, 开发者工具, 扫描框架, 暴露面分析, 服务矩阵, 漏洞分级, 漏洞管理, 热力图, 生产环境安全, 自动化攻击, 自动笔记