vaaiiibbhav/SentriX
GitHub: vaaiiibbhav/SentriX
SentriX 是一款基于多 AI agent 流水线的企业合规就绪度评估平台,支持同时跨多项 ISO 标准进行差距分析、证据验证和补救路线图生成。
Stars: 0 | Forks: 0
# SentriX™





## 什么是 SentriX?
SentriX 是一款**生产级企业应用**,彻底改变了组织处理合规监管的方式。上传您的政策文件,即可同时跨多项 ISO 标准获得**即时的就绪度评分、差距分析、证据验证、成熟度级别以及分阶段的补救路线图** — 这一切由专门构建的 AI agent 流水线与三层混合评分引擎驱动。
**支持的标准**:ISO 37001(反贿赂) · ISO 37301(合规) · ISO 27001(信息安全) · ISO 9001(质量) · ISO 37000(治理) · ISO 37002(举报)
## 核心优势
| 创新点 | 描述 |
|---|---|
| **7-Agent 编排流水线** | 由专门的 AI agent 组成的协作团队,通过顺序流水线传递结构化的上下文 |
| **三层混合评分** | ML 语义评分 → Groq AI 增强 → keyword+NLP 降级回退(具备优雅的降级容错能力) |
| **证据验证** | 验证引用的证据是否真正支持合规声明 — 检查充分性、质量以及跨标准重用能力 |
| **策略生成** | 生成符合合规要求的政策文档,解决所有已识别的差距,可供立即下载 |
| **跨标准协同** | 识别单个补救措施即可满足多项标准要求的场景 |
| **实时流处理** | 随着每个 agent 的执行,提供基于 SSE 的实时进度反馈 |
| **OmniAgent 集成** | 专为企业核心的 OmniAgent 基础设施架构设计,具备透明无缝的回退机制 |
## 快速开始
### 前置条件
- **Node.js** 18+ 和 **npm** 9+
- **Groq API key**(可选 — 没有它也可以运行演示模式)
- **Python 3.9+**(可选 — 用于 ML 评分)
- **PostgreSQL 14+**(可选 — 用于持久化评估会话/结果)
### 安装与运行
```
# Server
cd server
npm install
cp .env.example .env # Add your GROQ_API_KEY and optional DATABASE_URL
npm run dev # → http://localhost:3001
# Client (单独终端)
cd client
npm install
npm run dev # → http://localhost:5173
```
### 可选的 Postgres 持久化
如果您希望评估会话、日志、上传的文档元数据以及最终结果在服务器重启后依然保留,请在 `.env` 中设置 `DATABASE_URL`:
```
DATABASE_URL=postgresql://postgres:postgres@localhost:5432/SentriX
```
您可以从仓库根目录使用以下命令启动本地 Postgres 实例:
```
docker compose up -d postgres
```
当配置了 `DATABASE_URL` 时,服务器会在启动时自动引导并创建所需的 `assessment_sessions` 表。如果未配置,后端将继续使用现有的内存运行时存储。
### 演示模式
在导航栏中点击 **“Try Demo”** 即可加载包含所有 agent 输出的完整示例评估 — 无需 API key 或上传任何文件。
## 技术栈
| 层级 | 技术 |
|-------|-------------|
| **前端** | React 19, TypeScript, Vite 6, Tailwind CSS 4, Framer Motion, Recharts, Zustand, React Router 7 |
| **后端** | Express 5, TypeScript, Groq SDK, pg, pdf-parse, mammoth, Multer, SSE |
| **AI/ML** | Groq Cloud (`openai/gpt-oss-120b`), sentence-transformers (Python), OmniAgent 平台 |
| **工具链** | ESLint, tsx (watch 模式), jsPDF, D3, Fuse.js |
## 架构一览
```
Client (React) ──HTTP/SSE──▶ Express API ──▶ AI Pipeline (7 agents)
│ │
├──▶ Groq Cloud ├──▶ Document Parsing
├──▶ OmniAgent ├──▶ Standard Scoring (×4)
└──▶ Python ML ├──▶ Gap Analysis
├──▶ Evidence Validation
├──▶ Remediation Planning
└──▶ Policy Generation
```
该流水线使用**三层 provider 级联** — OmniAgent → Groq Cloud → 本地生成 — 因此无论外部服务是否可用,每个 agent 都能输出结果。
## 项目结构
```
SentriX/
├── client/ # React 19 frontend
│ └── src/
│ ├── components/ # Layout, dashboard, analytics, reports, UI primitives
│ ├── pages/ # 13 route pages
│ ├── store/ # Zustand state management
│ ├── hooks/ # Custom React hooks
│ ├── utils/ # API client, helpers, report generation
│ ├── data/ # Standards data, demo assessment data
│ └── types/ # TypeScript interfaces
├── server/ # Express 5 backend
│ └── src/
│ ├── agents/ # Agent runner + orchestrator
│ ├── services/ # Pipeline, scoring, copilot, GenW bridge
│ ├── routes/ # 8 API route modules
│ ├── data/ # ISO standards, questionnaires, knowledge base
│ └── middleware/ # File upload handling
├── docs/ # Comprehensive documentation (13 sections)
└── .env.example
```
## 文档
SentriX 包含一套全面的文档系统,涵盖了平台的各个方面。
### 架构与设计
| 文档 | 描述 |
|---|---|
| [01 — 项目概述](docs/01-PROJECT-OVERVIEW.md) | 问题描述、目标用户、功能特性、支持的标准 |
| [02 — 系统架构](docs/02-SYSTEM-ARCHITECTURE.md) | 分层架构、数据流图、设计决策 |
| [03 — AI Agent 流水线](docs/03-AI-AGENT-PIPELINE.md) | 所有 7 个流水线 agent 的输入、处理、输出和 prompt 模式 |
| [04 — 前端架构](docs/04-FRONTEND-ARCHITECTURE.md) | 组件系统、路由、状态管理、设计系统 |
| [05 — 后端服务](docs/05-BACKEND-SERVICES.md) | 服务目录、流水线编排、评分引擎、GenW 桥接 |
### 参考资料
| 文档 | 描述 |
|---|---|
| [06 — API 文档](docs/06-API-DOCUMENTATION.md) | 所有 endpoint 及请求/响应示例 |
| [07 — 数据模型](docs/07-DATA-MODEL.md) | 实体定义、TypeScript 接口、ER 图 |
| [08 — 分析与评分](docs/08-ANALYTICS-AND-SCORING.md) | 评分算法、置信度计算、预测 |
### 运维与规划
| 文档 | 描述 |
|---|---|
| [09 — 安全与数据处理](docs/09-SECURITY-AND-DATA-HANDLING.md) | 上传控制、数据隐私、审计日志、依赖安全性 |
| [10 — 部署指南](docs/10-DEPLOYMENT.md) | 本地设置、生产构建、Docker、环境配置 |
| [11 — 未来路线图](docs/11-FUTURE-ROADMAP.md) | 涵盖 5 个阶段的规划功能 |
| [12 — 贡献指南](docs/12-CONTRIBUTING-GUIDE.md) | 如何添加标准、agent、分析模块和 endpoint |
### 历史文档
| 文档 | 描述 |
|---|---|
| [Agent 设计](docs/AGENT_DESIGN.md) | 原始的多 agent 流水线规范 |
| [API 参考](docs/API_REFERENCE.md) | 原始的 API endpoint 参考 |
| [架构](docs/ARCHITECTURE.md) | 原始的系统架构文档 |
| [证据验证](docs/EVIDENCE_VALIDATION.md) | 证据验证 Agent 规范 |
| [OmniAgent 集成](docs/OmniAgent_INTEGRATION.md) | OmniAgent 平台集成指南 |
| [创新点](docs/NOVELTY.md) | 价值主张与核心差异 |
| [评分引擎](docs/SCORING_ENGINE.md) | 三层混合评分文档 |
| [线框图](docs/WIREFRAMES.md) | UI 流程线框图与设计 token |
## 许可证
专有 — 由 Vaibhav Verma 为 Enterprise Core Hackathon 2026 构建
**SentriX™** — *当诚信遇上合规智能*
标签:React, Syscalls, TypeScript, 人工智能, 合规管理, 多智能体, 安全插件, 测试用例, 用户模式Hook绕过, 自动化分析, 自动化攻击, 请求拦截, 跨站脚本, 逆向工具