التنبيهات والمراقبة¶
تُعلِم التنبيهات المشغّل عند ظهور صفوف CVE جديدة بعد دورة مراقبة أو فحص. لا تغني عن SIEM أو أنظمة النداء، لكنها تعطي ردّ فعل فورياً داخل الواجهة.
يتحكم alertsEnabled في الإعدادات (تبويب البنية التحتية) في ما إذا تُعرض إشعارات الواجهة. لا يوجد تبويب تنبيهات منفصل في المنتج الحالي — السجل المرئي يقتصر على toast وشريط قابل للإغلاق.
القنوات¶
عند تفعيل التنبيهات في الإعدادات:
- Toast — إشعار قصير يعرض العدد وعينات من المعرّفات.
- شريط — شريط علوي قابل للإغلاق يسرد عناصر حرجة/عالية جديدة بعد دورة المراقبة.
لا تبويب سجل
أُزيل تبويب «تاريخ التنبيهات»؛ للتدقيق اعتمد على سجلات الخادم أو لقطات الواجهة قبل إغلاق الشريط.
قنوات إشعارات الخادم¶
toast والشريط في المتصفح على العميل فقط. لـ Slack، Discord، Telegram، بريد SMTP أو webhook عام، اضبط متغيرات بيئة الخادم. عندما يعيد POST /api/watch newVulns غير فارغة، يرسل NotificationService في server/services/notifications/ القنوات المُكوَّنة بشكل غير متزامن (non-blocking).
| القناة | متغيرات env الأساسية |
|---|---|
| Slack | NOTIFICATION_SLACK_WEBHOOK_URL أو legacy ALERT_WEBHOOK_URL |
| Discord | NOTIFICATION_DISCORD_WEBHOOK_URL |
| Telegram | NOTIFICATION_TELEGRAM_BOT_TOKEN، NOTIFICATION_TELEGRAM_CHAT_ID |
| بريد (SMTP) | NOTIFICATION_SMTP_HOST، NOTIFICATION_SMTP_FROM، NOTIFICATION_SMTP_TO؛ اختياري NOTIFICATION_SMTP_PORT، NOTIFICATION_SMTP_USER، NOTIFICATION_SMTP_PASS |
| webhook عام | NOTIFICATION_WEBHOOK_URL |
| التحكم | env | الافتراضي |
|---|---|---|
| الحد الأدنى للخطورة | NOTIFICATION_MIN_SEVERITY أو legacy ALERT_MIN_SEVERITY |
HIGH |
| نافذة dedup (ms) | NOTIFICATION_DEDUP_MS |
900000 (15 دقيقة) |
| payload Slack | ALERT_WEBHOOK_FORMAT |
slack أو generic |
تُكبح الإشعارات المتكررة لنفس دفعة CVE والقناة ضمن نافذة dedup. واجهة إشعارات لكل مستأجر مخططة؛ اليوم القنوات ops-configured عبر env. راجع الإعداد وself-host.
تكامل المراقبة¶
يقارن useWatch قيمة newVulns من الخادم بالحالة المحلية. عند hasNew: true يدمج القائمة، يحدّث cve-radar:last-scan في التخزين المحلي، ويُطلق toast والشريط إن كان alertsEnabled مفعّلاً.
مؤشر المراقبة الحية¶
يعرض SubNav شارة مراقبة حية عندما يكون watchEnabled مفعّلاً. مفتاح الشريط العلوي يتحكم بالاستطلاع دون فقدان إعداد المكدس.
ممارسة موصى بها¶
- فعّل المراقبة بفاصل 5 دقائق للمكدسات الإنتاجية.
- أبقِ التنبيهات مفعّلة أثناء نوافذ الترحيل أو التغيير الكبير.
- اقرأ الشريط قبل إغلاقه إن كنت تدوّن ملاحظات تدقيق يدوية.
التالي: التشغيل