vaaiiibbhav/SentriX

GitHub: vaaiiibbhav/SentriX

SentriX 是一款基于多 AI agent 流水线的企业合规就绪度评估平台,支持同时跨多项 ISO 标准进行差距分析、证据验证和补救路线图生成。

Stars: 0 | Forks: 0

# SentriX™ ![TypeScript](https://img.shields.io/badge/TypeScript-5.9-blue) ![React](https://img.shields.io/badge/React-19-61dafb) ![Groq](https://img.shields.io/badge/Groq-openai%2Fgpt--oss--120b-orange) ![Express](https://img.shields.io/badge/Express-5-green) ![License](https://img.shields.io/badge/License-Proprietary-red) ## 什么是 SentriX? SentriX 是一款**生产级企业应用**,彻底改变了组织处理合规监管的方式。上传您的政策文件,即可同时跨多项 ISO 标准获得**即时的就绪度评分、差距分析、证据验证、成熟度级别以及分阶段的补救路线图** — 这一切由专门构建的 AI agent 流水线与三层混合评分引擎驱动。 **支持的标准**:ISO 37001(反贿赂) · ISO 37301(合规) · ISO 27001(信息安全) · ISO 9001(质量) · ISO 37000(治理) · ISO 37002(举报) ## 核心优势 | 创新点 | 描述 | |---|---| | **7-Agent 编排流水线** | 由专门的 AI agent 组成的协作团队,通过顺序流水线传递结构化的上下文 | | **三层混合评分** | ML 语义评分 → Groq AI 增强 → keyword+NLP 降级回退(具备优雅的降级容错能力) | | **证据验证** | 验证引用的证据是否真正支持合规声明 — 检查充分性、质量以及跨标准重用能力 | | **策略生成** | 生成符合合规要求的政策文档,解决所有已识别的差距,可供立即下载 | | **跨标准协同** | 识别单个补救措施即可满足多项标准要求的场景 | | **实时流处理** | 随着每个 agent 的执行,提供基于 SSE 的实时进度反馈 | | **OmniAgent 集成** | 专为企业核心的 OmniAgent 基础设施架构设计,具备透明无缝的回退机制 | ## 快速开始 ### 前置条件 - **Node.js** 18+ 和 **npm** 9+ - **Groq API key**(可选 — 没有它也可以运行演示模式) - **Python 3.9+**(可选 — 用于 ML 评分) - **PostgreSQL 14+**(可选 — 用于持久化评估会话/结果) ### 安装与运行 ``` # Server cd server npm install cp .env.example .env # Add your GROQ_API_KEY and optional DATABASE_URL npm run dev # → http://localhost:3001 # Client (单独终端) cd client npm install npm run dev # → http://localhost:5173 ``` ### 可选的 Postgres 持久化 如果您希望评估会话、日志、上传的文档元数据以及最终结果在服务器重启后依然保留,请在 `.env` 中设置 `DATABASE_URL`: ``` DATABASE_URL=postgresql://postgres:postgres@localhost:5432/SentriX ``` 您可以从仓库根目录使用以下命令启动本地 Postgres 实例: ``` docker compose up -d postgres ``` 当配置了 `DATABASE_URL` 时,服务器会在启动时自动引导并创建所需的 `assessment_sessions` 表。如果未配置,后端将继续使用现有的内存运行时存储。 ### 演示模式 在导航栏中点击 **“Try Demo”** 即可加载包含所有 agent 输出的完整示例评估 — 无需 API key 或上传任何文件。 ## 技术栈 | 层级 | 技术 | |-------|-------------| | **前端** | React 19, TypeScript, Vite 6, Tailwind CSS 4, Framer Motion, Recharts, Zustand, React Router 7 | | **后端** | Express 5, TypeScript, Groq SDK, pg, pdf-parse, mammoth, Multer, SSE | | **AI/ML** | Groq Cloud (`openai/gpt-oss-120b`), sentence-transformers (Python), OmniAgent 平台 | | **工具链** | ESLint, tsx (watch 模式), jsPDF, D3, Fuse.js | ## 架构一览 ``` Client (React) ──HTTP/SSE──▶ Express API ──▶ AI Pipeline (7 agents) │ │ ├──▶ Groq Cloud ├──▶ Document Parsing ├──▶ OmniAgent ├──▶ Standard Scoring (×4) └──▶ Python ML ├──▶ Gap Analysis ├──▶ Evidence Validation ├──▶ Remediation Planning └──▶ Policy Generation ``` 该流水线使用**三层 provider 级联** — OmniAgent → Groq Cloud → 本地生成 — 因此无论外部服务是否可用,每个 agent 都能输出结果。 ## 项目结构 ``` SentriX/ ├── client/ # React 19 frontend │ └── src/ │ ├── components/ # Layout, dashboard, analytics, reports, UI primitives │ ├── pages/ # 13 route pages │ ├── store/ # Zustand state management │ ├── hooks/ # Custom React hooks │ ├── utils/ # API client, helpers, report generation │ ├── data/ # Standards data, demo assessment data │ └── types/ # TypeScript interfaces ├── server/ # Express 5 backend │ └── src/ │ ├── agents/ # Agent runner + orchestrator │ ├── services/ # Pipeline, scoring, copilot, GenW bridge │ ├── routes/ # 8 API route modules │ ├── data/ # ISO standards, questionnaires, knowledge base │ └── middleware/ # File upload handling ├── docs/ # Comprehensive documentation (13 sections) └── .env.example ``` ## 文档 SentriX 包含一套全面的文档系统,涵盖了平台的各个方面。 ### 架构与设计 | 文档 | 描述 | |---|---| | [01 — 项目概述](docs/01-PROJECT-OVERVIEW.md) | 问题描述、目标用户、功能特性、支持的标准 | | [02 — 系统架构](docs/02-SYSTEM-ARCHITECTURE.md) | 分层架构、数据流图、设计决策 | | [03 — AI Agent 流水线](docs/03-AI-AGENT-PIPELINE.md) | 所有 7 个流水线 agent 的输入、处理、输出和 prompt 模式 | | [04 — 前端架构](docs/04-FRONTEND-ARCHITECTURE.md) | 组件系统、路由、状态管理、设计系统 | | [05 — 后端服务](docs/05-BACKEND-SERVICES.md) | 服务目录、流水线编排、评分引擎、GenW 桥接 | ### 参考资料 | 文档 | 描述 | |---|---| | [06 — API 文档](docs/06-API-DOCUMENTATION.md) | 所有 endpoint 及请求/响应示例 | | [07 — 数据模型](docs/07-DATA-MODEL.md) | 实体定义、TypeScript 接口、ER 图 | | [08 — 分析与评分](docs/08-ANALYTICS-AND-SCORING.md) | 评分算法、置信度计算、预测 | ### 运维与规划 | 文档 | 描述 | |---|---| | [09 — 安全与数据处理](docs/09-SECURITY-AND-DATA-HANDLING.md) | 上传控制、数据隐私、审计日志、依赖安全性 | | [10 — 部署指南](docs/10-DEPLOYMENT.md) | 本地设置、生产构建、Docker、环境配置 | | [11 — 未来路线图](docs/11-FUTURE-ROADMAP.md) | 涵盖 5 个阶段的规划功能 | | [12 — 贡献指南](docs/12-CONTRIBUTING-GUIDE.md) | 如何添加标准、agent、分析模块和 endpoint | ### 历史文档 | 文档 | 描述 | |---|---| | [Agent 设计](docs/AGENT_DESIGN.md) | 原始的多 agent 流水线规范 | | [API 参考](docs/API_REFERENCE.md) | 原始的 API endpoint 参考 | | [架构](docs/ARCHITECTURE.md) | 原始的系统架构文档 | | [证据验证](docs/EVIDENCE_VALIDATION.md) | 证据验证 Agent 规范 | | [OmniAgent 集成](docs/OmniAgent_INTEGRATION.md) | OmniAgent 平台集成指南 | | [创新点](docs/NOVELTY.md) | 价值主张与核心差异 | | [评分引擎](docs/SCORING_ENGINE.md) | 三层混合评分文档 | | [线框图](docs/WIREFRAMES.md) | UI 流程线框图与设计 token | ## 许可证 专有 — 由 Vaibhav Verma 为 Enterprise Core Hackathon 2026 构建 **SentriX™** — *当诚信遇上合规智能*
标签:React, Syscalls, TypeScript, 人工智能, 合规管理, 多智能体, 安全插件, 测试用例, 用户模式Hook绕过, 自动化分析, 自动化攻击, 请求拦截, 跨站脚本, 逆向工具