هشدارها و پایش¶
هشدارها اپراتور را مطلع میکنند وقتی پس از tick نظارت یا اسکن، ردیف CVE جدید ظاهر میشود. جایگزین SIEM یا سیستم پیجر نیستند اما بازخورد فوری در UI میدهند.
تنظیم alertsEnabled در زیرساخت تعیین میکند آیا toast و بنر فعال باشند.
کانالها¶
وقتی هشدارها در تنظیمات روشن است:
- Toast — اعلان کوتاه با تعداد و نمونه شناسههای CVE.
- بنر — نوار قابل بستن با فهرست موارد بحرانی/بالا پس از نظارت یا اسکن.
تب هشدارها
تب جداگانهٔ «تاریخچه هشدار» از UI حذف شده است؛ فقط toast و بنر باقی ماندهاند.
کانالهای اعلان سرور¶
toast و بنر مرورگر فقط سمت کلاینت هستند. برای Slack، Discord، Telegram، ایمیل SMTP یا webhook عمومی، متغیرهای محیط سرور را پیکربندی کنید. وقتی POST /api/watch مقدار غیرخالی newVulns برمیگرداند، NotificationService در server/services/notifications/ کانالهای تنظیمشده را بهصورت ناهمگام (non-blocking) ارسال میکند.
| کانال | متغیرهای env اصلی |
|---|---|
| Slack | NOTIFICATION_SLACK_WEBHOOK_URL یا legacy ALERT_WEBHOOK_URL |
| Discord | NOTIFICATION_DISCORD_WEBHOOK_URL |
| Telegram | NOTIFICATION_TELEGRAM_BOT_TOKEN، NOTIFICATION_TELEGRAM_CHAT_ID |
| ایمیل (SMTP) | NOTIFICATION_SMTP_HOST، NOTIFICATION_SMTP_FROM، NOTIFICATION_SMTP_TO؛ اختیاری NOTIFICATION_SMTP_PORT، NOTIFICATION_SMTP_USER، NOTIFICATION_SMTP_PASS |
| webhook عمومی | NOTIFICATION_WEBHOOK_URL |
| کنترل | env | پیشفرض |
|---|---|---|
| حداقل severity | NOTIFICATION_MIN_SEVERITY یا legacy ALERT_MIN_SEVERITY |
HIGH |
| پنجره dedup (ms) | NOTIFICATION_DEDUP_MS |
900000 (۱۵ دقیقه) |
| payload Slack | ALERT_WEBHOOK_FORMAT |
slack یا generic |
اعلان تکراری برای همان batch CVE و کانال در پنجره dedup سرکوب میشود. UI اعلان per-tenant در برنامه است؛ امروز کانالها از طریق env ops-configured هستند. به پیکربندی و self-host مراجعه کنید.
یکپارچگی با نظارت¶
useWatch مقدار newVulns سرور را با وضعیت کلاینت مقایسه میکند. در hasNew: true، لیست محلی ادغام، localStorage آخرین اسکن بهروز و در صورت فعال بودن، اعلان ارسال میشود.
نشان نظارت زنده¶
SubNav وقتی watchEnabled است نشان نظارت زنده نشان میدهد. کلید نوار بالا polling را بدون از دست دادن پیکربندی پشته کنترل میکند.
توصیهٔ عملیاتی¶
- برای پشتهٔ تولید، نظارت با بازهٔ ۵ دقیقه و هشدار روشن نگه دارید.
- در پنجرهٔ مهاجرت، هشدارها را تا پایان بررسی دستی خاموش نکنید.
- برای رسیدگی، از تب آسیبها و فیلترها برای موارد نمایشدادهشده در toast و بنر استفاده کنید.
بعدی: بهرهبرداری