darkknightidris/vigilix-platform

GitHub: darkknightidris/vigilix-platform

Vigilix 是一个基于 Next.js 与 FastAPI 构建的漏洞管理平台,为中小型安全团队提供经济实惠的漏洞跟踪、修复与报告方案。

Stars: 5 | Forks: 0

# Vigilix — 漏洞管理平台 ![Next.js](https://img.shields.io/badge/Next.js-15-black?style=flat-square) ![FastAPI](https://img.shields.io/badge/FastAPI-Python-009688?style=flat-square) ![Supabase](https://img.shields.io/badge/Supabase-PostgreSQL-3ECF8E?style=flat-square) ![Vercel](https://img.shields.io/badge/Deploy-Vercel-black?style=flat-square) **在线演示:** [vigilix.id](https://vigilix.id) ## 解决的问题 印度尼西亚的 IT 安全团队过去常常陷入两个糟糕的选择之间: - **Jira** — 对于小团队来说过于复杂和昂贵 - **电子表格** — 无法正确跟踪 SLA 和修复情况 - **Snyk / Archer** — 本地初创公司难以企及的企业级工具 Vigilix 作为一个价格实惠、专注且为印度尼西亚环境量身定制的替代方案应运生。 ## 功能 | 功能 | 说明 | |-------|-----------| | 🔐 Auth + 2FA TOTP | 采用双因素认证的安全登录 | | 🏢 Multi-tenant | 通过 RLS 实现每个组织的完全隔离 | | 📋 漏洞 CRUD | 添加、编辑、删除和过滤安全发现 | | 🧮 CVSS v3.1 计算器 | 直接在平台上计算严重性评分 | | 📊 Kanban Board | 拖拽式修复状态跟踪 | | 📄 PDF 报告生成器 | 导出带有公司 Logo 的报告 | | ⏱️ SLA 倒计时 | 针对每个发现自动进行截止日期跟踪 | | 🔔 Webhook | 向 Slack、Discord 和 Teams 发送通知 | | 🔑 REST API + API Key | 与其他工具集成 | | 📜 Audit Log | 所有活动的历史记录 + 导出 CSV | | 📧 欢迎邮件 | 新用户注册时通过 Resend 自动发送 | | ✅ 批量操作 | 多选、更新状态、批量删除 | ## 技术栈 ``` Frontend : Next.js 15 + TypeScript → Vercel Backend : FastAPI (Python) → Railway Database : Supabase (PostgreSQL + Auth + RLS) Email : Resend ``` ## 项目结构 ``` vigilix-platform/ ├── frontend/ # Next.js 15 app │ ├── app/ │ │ ├── (auth)/ # Login, Register │ │ ├── (dashboard)/ # Projects, Vulnerabilities, Settings │ │ └── api/ # API routes │ ├── components/ │ └── lib/supabase/ ├── backend/ # FastAPI │ └── app/ │ ├── main.py │ ├── routers/ # register, api_keys, audit_log │ ├── pdf_generator.py │ └── scheduler.py # Cron + webhook └── supabase/ ├── 01_schema.sql └── 02_rls.sql ``` ## 定价 | 套餐 | 价格 | 功能 | |------|-------|-------| | 免费试用 | Rp 0 / 30 天 | 所有功能 | | Pro | Rp 499.000 / 月 | 5 个项目,10 名用户,PDF 报告 | | Team | Rp 1.200.000 / 月 | 无限项目和用户,API,Audit log | ## 本地运行 ``` # 前端 cd frontend cp .env.example .env.local # isi dengan credentials kamu npm install npm run dev # 后端 cd backend pip install -r requirements.txt uvicorn app.main:app --reload ``` **所需的环境变量:** ``` NEXT_PUBLIC_SUPABASE_URL= NEXT_PUBLIC_SUPABASE_ANON_KEY= SUPABASE_SERVICE_KEY= RESEND_API_KEY= NEXT_PUBLIC_API_URL= ``` ## 路线图 - [x] Auth + 2FA TOTP - [x] 基于 RLS 的 Multi-tenant - [x] CVSS v3.1 计算器 - [x] 拖拽式 Kanban board - [x] PDF 报告生成器 - [x] Slack/Discord/Teams Webhook - [x] 公开的 REST API + API key - [x] Audit log + 导出 CSV - [x] 通过 Resend 发送欢迎邮件 - [ ] SSO / SAML - [ ] 扫描器集成(Nessus, OpenVAS) - [ ] Dashboard 分析(MTTR,严重性趋势) - [ ] 资产管理 - [ ] 合规性映射(OWASP Top 10,ISO 27001) ## 开发者 由来自印度尼西亚巴淡岛的活跃 bug bounty hunter [darkknightidris](https://github.com/darkknightidris) 构建。 活跃于 HackerOne、Intigriti、Bugcrowd、YesWeHack。
标签:AV绕过, CVSS计算器, FastAPI, Supabase, 安全运营, 扫描框架, 测试用例, 漏洞管理平台, 网络测绘, 自动化攻击, 逆向工具