رابط کاربری¶
SPA از چیدمان یکپارچه داشبورد استفاده میکند: نوار بالا برای اقدامات سراسری، سایدبار یکپارچه (SubNav) و محتوای اصلی تبدار. تصاویر زیر همان رابط را با زبان فارسی (RTL) نشان میدهند؛ برای زبانهای دیگر نسخهٔ محلی همان فصل را ببینید.
با تغییر زبان در نوار بالا، برچسبهای منو، عناوین تبها و نام منابع داخلی به زبان انتخابشده نمایش داده میشوند؛ جهت صفحه برای فارسی و عربی RTL و برای سایر زبانها LTR است.
نواحی چیدمان¶
نوار بالا تعداد ابزار پشته، انتخاب زبان، تعویض تم (روشن / تاریک / سیستم)، کلیدهای نظارت زنده، اعلانها، تازهسازی خودکار و اسکن کامل را در یک ردیف قرار میدهد. منوی خروجی (CSV، JSON، چاپ) با نقشهای ARIA و بستن با Escape و کلیک بیرون در دسترس است؛ CSV فیلدهای EPSS، امتیاز ریسک، نوع، نسخهها، توضیح کوتاهشده و aliasها را همراه با سطر توضیح تاریخ اسکن و پشته میدهد؛ JSON یافتهها را در پوشش exported_at، پشته، منابع و تعداد میپیچد. چاپ با stylesheet جداگانه نوار و سایدبار را پنهان میکند. در عرض کم، دکمهٔ منو SubNav را بهصورت کشویی باز میکند.
SubNav (سایدبار راست در RTL) شامل عنوان محصول، نشان نظارت زنده، ناوبری اصلی، فهرست ابزارهای پشته با تعداد CVE، فیلتر سریع شدت (در تب آسیبها)، منابع داده با آخرین بهروزرسانی و خلاصهٔ اسکن بر اساس شدت است. کنترل جمعشدن سایدبار را به حالت آیکون محدود میکند.
| تب | کاربرد |
|---|---|
| داشبورد | معیارها، نمودارها، لیست بحرانی، کارت ابزار کلیکپذیر |
| آسیبها | جستجو، فیلتر، کارت CVE قابل گسترش |
| زیرساخت | ویرایش پشته، زیرناوبری تنظیمات (منابع، اعلانها، ظاهر) |
تب هشدارها
تب جداگانهٔ «تاریخچه هشدار» حذف شده است؛ اعلانهای جدید همچنان از بنر و toast نمایش داده میشوند.
داشبورد¶
پس از اسکن کامل، داشبورد خلاصهٔ شدت، نمودار توزیع، ابزارهای تحت تأثیر و فهرست CVEهای بحرانی را نشان میدهد. معیارهای KEV / بهرهبرداری در طبیعت و تصحیح موجود سیگنالهای بهرهبرداری و رفع آسیب را خلاصه میکنند. پنل صحت منابع هر فید را از آخرین اسکن (sources_checked / sources_failed) فهرست میکند. کارتهای ابزار تعداد KEV و تصحیح را برای هر سرویس نشان میدهند. کلیک روی کارت ابزار شما را به تب آسیبها با فیلتر همان ابزار میبرد.
شکل ۱ — تب داشبورد پس از اسکن (زبان فارسی، تم روشن)
تب آسیبپذیریها¶
جستجوی متنی، فیلتر شدت / نوع / ابزار / منبع، گزینهٔ فقط KEV، مرتبسازی (شامل EPSS و امتیاز ریسک) و کارتهای قابل گسترش. کارتهای CVE در صورت وجود دادهٔ غنیسازی، نشانهای جداگانهٔ EPSS و امتیاز ریسک دارند. کلیک روی برچسبهای شدت، نوع، منبع یا KEV روی کارت، همان فیلتر را در این تب اعمال میکند.
شکل ۲ — تب آسیبها با فیلترها و کارتهای CVE
تب زیرساخت (پشته)¶
تب زیرساخت محل تنظیمات پایدار است: ابزارهای پشته، رفتار اسکن، منابع داده، دید اعلانها و ترجیحات نمایش. زیرناوبری تنظیمات افقی بین چهار بخش جابهجا میشود بدون ترک تب. مقادیر در localStorage مرورگر با پیشوند cve-radar:* ذخیره میشوند.
شکل ۳ — زیرناوبری زیرساخت: پشته و نظارت سریع (فارسی)
| بخش زیرناوبری | محتوا |
|---|---|
| زیرساخت | ابزار پشته، پیشتنظیمها، بازهٔ watch، اسکن دورهای کامل |
| منابع | فیدهای CVE داخلی و RSS سفارشی |
| اعلانها | وضعیت کانال سرور (فقط خواندنی)، toast/بنر مرورگر |
| ظاهر | زبان UI، مقیاس فونت، تم، ترجمهٔ خودکار CVE |
منابع¶
بخش منابع همهٔ فیدهای داخلی را فهرست میکند: NVD، OSV، GitHub Advisories، GitLab Advisory Database، CISA KEV، The Hacker News، TuxCare، Alpine secdb، Ubuntu USN، Red Hat Security، Debian Security Tracker و Amazon Linux ALAS. هر ردیف آیکون و checkbox دارد؛ فید غیرفعال در اسکن کامل یا watch بعدی نادیده گرفته میشود.
RSS سفارشی زیر فهرست داخلی است. با افزودن فید سفارشی کارت جدید با فعال، نام نمایشی و URL فید (LTR) اضافه میشود. فیدهای ناخواسته را با سطل حذف کنید. شناسهٔ داخلی custom:{uuid} است؛ فقط URL غیرخالی در اسکن شرکت میکند.
انتخاب منابع در cve-radar:source-config ذخیره میشود و در مرحلهٔ ۳ ویزارد راهاندازی تکرار میشود. SubNav هر منبع فعال را با آخرین بهروزرسانی از meta آخرین اسکن نشان میدهد.
شکل ۳الف — منابع: کلیدهای داخلی و RSS سفارشی
اعلانها¶
بخش اعلانها به کانالهای سرور و هشدار مرورگر تقسیم میشود.
ارسال سمت سرور (Slack، Discord، Telegram، ایمیل، webhook) فقط روی میزبان API با متغیر محیطی پیکربندی میشود — مستندات self-hosted. پنل GET /api/health?detailed=true را میخواند و هر کانال را پیکربندیشده یا پیکربندینشده نشان میدهد، همراه با حداقل شدت API. پس از تغییر secret سرور، دکمهٔ تازهسازی را بزنید.
هشدار مرورگر فقط سمت کلاینت است: فعالسازی toast / بنر (از زنگ نوار بالا هم) هنگام CVE تازه در watch یا اسکن، toast و بنر یافتههای جدید را نشان میدهد. وضعیت مجوز Notification API (granted، denied، default یا پشتیبانینشده) نمایش داده میشود و در حالت default دکمهٔ درخواست مجوز هست.
شکل ۳ب — اعلانها: وضعیت کانال سرور و هشدار مرورگر
ظاهر¶
ظاهر تنظیمات نمایشی بدون تأثیر بر منطق اسکن را جمع میکند:
- زبان — انگلیسی، فارسی، عربی، روسی، چینی یا فرانسوی؛ برچسبها، نام منابع SubNav و جهت CVE (RTL برای fa/ar).
- مقیاس فونت — پلههای ۸۵٪ تا ۱۴۰٪ با +/− (
cve-radar:font-scale). - تم — روشن، تاریک یا سیستم (
cve-radar:theme); تم تاریک accent teal روی پسزمینهٔ navy. - ترجمهٔ خودکار CVE — با فعالسازی، سرور در اسکن عنوان و توضیح را به زبان UI غنی میکند.
نوار بالا همچنان زبان و تم را برای دسترسی سریع دارد؛ تغییرات در هر دو محل همگام میمانند.
شکل ۳ج — ظاهر: زبان، مقیاس فونت، تم، ترجمه
اسپلش اسکن¶
با شروع اسکن کامل، یک لایهٔ تمامصفحه پیشرفت منابع (NVD، OSV، GitHub، KEV، RSS و ادغام) را نشان میدهد. پس از اتمام، بهطور خودکار به داشبورد برمیگردید.
شکل ۴ — نمای اسپلش حین اسکن کامل
ویزارد راهاندازی اولیه¶
پس از سلب مسئولیت، کاربران تازه ویزارد تمامصفحهٔ چهار مرحلهای میبینند:
- پشته — افزودن ابزار یا اعمال پیشتنظیم زیرساخت.
- تنظیمات — هشدار، نظارت زنده، بازه، ترجمهٔ اختیاری.
- منابع — فعال/غیرفعال کردن فیدهای داخلی و RSS سفارشی.
- پایان — اسکن کامل اولیهٔ اختیاری؛
cve-radar:setup-completeرا تنظیم میکند.
شکل ۵ — ویزارد راهاندازی اولیه، مرحلهٔ پشته (فارسی، تم روشن)
کاربران بازگشتی وقتی setupComplete از قبل تنظیم شده باشد ویزارد را رد میکنند.
نتایج اسکن کششده¶
وقتی اپ اسکن قبلی را از localStorage (همان کلید پشته) بارگذاری میکند، داشبورد بنر نتایج کششده با تاریخ اسکن ذخیرهشده نشان میدهد. برای بهروزرسانی دادهٔ زنده از API، اسکن کامل را از نوار بالا اجرا کنید.
ناوبری مبتنی بر ابزار¶
کلیک روی کارت ابزار در داشبورد (یا نام ابزار در SubNav) به تب آسیبها میرود، فیلتر ابزار را تنظیم میکند، سایر فیلترها را پاک میکند و فهرست کامل منطبق را بدون صفحهبندی نشان میدهد.
مقیاس فونت و تم¶
جزئیات در بخش ظاهر تب زیرساخت: مقیاس فونت (۸۵٪ تا ۱۴۰٪)، تم (روشن / تاریک / سیستم) و ترجمهٔ خودکار CVE. تم تاریک accent teal (#20c5ba) روی پسزمینهٔ navy دارد.
موبایل¶
زیر breakpoint md سایدبار پنهان است؛ از منوی هدر SubNav کامل را باز کنید.
بعدی: اسکن و نظارت