Skip to content

Интерфейс

SPA использует единый макет панели: верхняя панель для глобальных действий, единый боковой SubNav и вкладки в основной области. Скриншоты ниже показывают живой веб-интерфейс на русском (LTR). Другие локали используют тот же макет с переведёнными подписями — см. соответствующую главу 03-user-interface для языка.

Смена языка в верхней панели обновляет подписи меню, заголовки вкладок, внутренние имена источников данных и направление текста CVE при включённом переводе.

Области макета

Верхняя панель показывает число инструментов стека, выбор языка, переключатель темы (светлая / тёмная / системная), живой мониторинг, оповещения, автообновление и полное сканирование. Меню Экспорт (CSV, JSON, печать) доступно с клавиатуры, закрывается по Escape и клику вне меню; CSV включает EPSS, risk score, тип, версии, усечённое описание и aliases с комментарием в заголовке о дате скана и стеке; JSON оборачивает находки в конверт с exported_at, стеком, источниками и итогами. Печать скрывает навигацию отдельной таблицей стилей. На узких экранах кнопка меню открывает SubNav как выдвижную панель.

SubNav включает название продукта, бейдж живого мониторинга, основную навигацию, инструменты стека со счётчиками CVE, быстрые фильтры severity (на вкладке «Уязвимости»), источники данных с метками последнего обновления и сводку сканирования по severity. Сворачивание сужает боковую панель до иконок.

Вкладка Назначение
Дашборд Метрики, графики, критический список, кликабельные карточки инструментов
Уязвимости Поиск, фильтры, раскрывающиеся карточки CVE
Инфраструктура Редактор стека, поднавигация настроек (источники, уведомления, внешний вид)

Вкладка оповещений удалена

Отдельная вкладка истории оповещений удалена; новые находки по-прежнему показываются через баннер и toast.

Дашборд

После полного сканирования дашборд показывает сводку по severity, диаграммы распределения, затронутые инструменты и критические CVE. Метрики KEV / эксплуатация и патч доступен суммируют сигналы эксплуатации и исправления. Панель состояния источников перечисляет каждый фид из последнего сканирования (sources_checked / sources_failed). Карточки инструментов показывают счётчики KEV и патч по сервису. Клик по карточке инструмента переходит на вкладку «Уязвимости» с фильтром по этому инструменту.

Дашборд — русский Рис. 1 — Дашборд после сканирования (русский, светлая тема)

Вкладка «Уязвимости»

Текстовый поиск, фильтры severity / тип / инструмент / источник, флажок только KEV, сортировка (включая EPSS и оценку риска) и раскрывающиеся карточки. Карточки CVE показывают отдельные бейджи EPSS и оценки риска при наличии обогащённых данных. Клик по тегам severity, типа, источника или KEV на карточке применяет соответствующий фильтр на этой вкладке.

Список CVE — русский Рис. 2 — Вкладка уязвимостей с фильтрами и карточками

Вкладка «Инфраструктура»

Вкладка Инфраструктура объединяет долгоживущие настройки: стек, поведение scan, источники, видимость уведомлений и отображение. Горизонтальная поднавигация настроек переключает четыре раздела без выхода из вкладки. Значения хранятся в localStorage с префиксом cve-radar:*.

Инфраструктура — русский Рис. 3 — Поднавигация: стек и быстрый watch (русский)

Раздел Содержание
Инфраструктура Инструменты стека, пресеты, интервал watch, периодический полный scan
Источники Встроенные CVE-фиды и пользовательский RSS
Уведомления Статус каналов сервера (только чтение), toast/баннер браузера
Внешний вид Язык UI, масштаб шрифта, тема, авто-перевод CVE

Источники

Раздел Источники перечисляет все встроенные фиды: NVD, OSV, GitHub Advisories, GitLab Advisory Database, CISA KEV, The Hacker News, TuxCare, Alpine secdb, Ubuntu USN, Red Hat Security, Debian Security Tracker и Amazon Linux ALAS. У каждой строки — иконка и флажок; отключённые фиды пропускаются при следующем полном scan или цикле watch.

Пользовательский RSS — ниже встроенного списка. Добавить фид создаёт карточку с включено, именем и URL (LTR). Удаление — кнопкой корзины. Внутренний id — custom:{uuid}; в scan участвуют только непустые URL.

Выбор сохраняется в cve-radar:source-config и повторяется на шаге 3 мастера. SubNav показывает каждый включённый источник с последним обновлением из meta последнего scan.

Источники — русский Рис. 3a — Источники: встроенные переключатели и RSS

Уведомления

Раздел Уведомления делится на каналы сервера и оповещения браузера.

Отправка на сервере (Slack, Discord, Telegram, e-mail, webhook) настраивается только на хосте API — см. Self-hosted notifications. Панель вызывает GET /api/health?detailed=true и показывает каждый канал Настроен / Не настроен и минимальную severity. Обновите статус после смены секретов.

Оповещения браузера — только клиент: Toast / баннер (также с колокольчика в верхней панели) при новых CVE. Отображается permission Notification API и кнопка Запросить разрешение при default.

Уведомления — русский Рис. 3b — Уведомления: каналы сервера и браузер

Внешний вид

Внешний вид — настройки отображения без влияния на логику scan:

  • Язык — en, fa, ar, ru, zh, fr; подписи, имена источников SubNav и направление CVE (RTL для fa/ar).
  • Масштаб шрифта — 85–140 % через +/− (cve-radar:font-scale).
  • Тема — светлая, тёмная или системная (cve-radar:theme); тёмная — teal на navy.
  • Авто-перевод CVE — сервер обогащает заголовки и описания под locale UI при scan.

Верхняя панель тоже меняет язык и тему; изменения синхронизируются.

Внешний вид — русский Рис. 3c — Внешний вид: язык, шрифт, тема, перевод

Заставка сканирования

При запуске полного сканирования открывается полноэкранный оверлей с прогрессом по источникам (NVD, OSV, GitHub, KEV, RSS, merge). По завершении приложение автоматически возвращается на дашборд.

Сканирование — русский Рис. 4 — Заставка во время полного сканирования

Мастер первоначальной настройки

После disclaimer новые пользователи видят полноэкранный мастер из четырёх шагов:

  1. Стек — добавление инструментов или применение пресетов инфраструктуры.
  2. Настройки — оповещения, live watch, интервал, опциональный перевод.
  3. Источники — включение/отключение встроенных фидов и пользовательского RSS.
  4. Завершение — опциональный первый полный scan; устанавливает cve-radar:setup-complete.

Мастер настройки — русский Рис. 5 — Мастер первоначальной настройки, шаг стека (русский, светлая тема)

Возвращающиеся пользователи пропускают мастер, если setupComplete уже установлен.

Кэшированные результаты scan

Когда приложение загружает предыдущий scan из localStorage (тот же ключ стека), дашборд показывает баннер кэшированных результатов с сохранённой датой scan. Запустите Полное сканирование с верхней панели, чтобы обновить live-данные с API.

Навигация по инструментам

Клик по карточке инструмента на дашборде (или по имени инструмента в SubNav) переключает на «Уязвимости», задаёт фильтр инструмента, сбрасывает остальные фильтры и показывает полный совпадающий список без пагинации.

Масштаб шрифта и темы

См. «Внешний вид» на вкладке «Инфраструктура»: масштаб 85–140 %, темы (светлая / тёмная / системная) и авто-перевод CVE. Тёмный режим — teal-акценты (#20c5ba) на navy-фоне.

Мобильные устройства

Ниже breakpoint md боковая панель скрыта; используйте меню в шапке, чтобы открыть полный оверлей SubNav.

Далее: Скан и мониторинг