Skip to content

概述

CVE Intelligence Panel 帮助安全与平台团队针对已定义的技术栈 监控公开漏洞源。产品目标是快速 态势感知:有哪些新增、哪些严重、哪些栈组件受影响——无需付费威胁情报 API。

本章介绍受众、能力与产品边界。后续章节涵盖安装、统一侧栏 SubNav、扫描模式、多语言界面与 HTTP API。

许可与范围

CVE Radar 在 MIT 许可下 完全开源没有 enterprise 层级、付费附加组件或许可门控功能。 审计日志、RBAC、多租户扫描历史、Prometheus 指标、EPSS enrichment、合规控制映射、Kubernetes 发现与离线镜像对所有人可用;环境变量仅调整 运维 行为(airgap、可选 Postgres、指标导出)。Self-host 指南:11 自托管(extended-docs 六种语言)。

适用对象

熟悉自身技术栈、希望 单一仪表盘 聚合 NVD、OSV、GitHub Advisories、CISA KEV 与精选安全 RSS 的运维与工程师。界面支持 RTL 与 LTR 及六种 UI 语言。本面板 补充 厂商公告、变更管理与正式风险流程,不替代 它们。

典型用户在可信工作站或内网服务器上运行面板,定义 RedisHAProxy 等工具名,在 完整扫描 或持续 监控 后审阅结果。

核心能力

面板功能刻意聚焦:聚合、去重、展示与通知。不部署补丁、不开工单。

  • 栈管理 — 增删工具名与预设(Ceph、Nginx、Kubernetes 等)。
  • 完整扫描 — 含 NVD 在内的全部源,建立基线清单。
  • 监控模式 — 高频轮询且不含 NVD,发现更快。
  • 仪表盘 — 严重度环形图、类型柱状图、关键项、各工具状态卡片(点击打开该工具完整 CVE 列表)。
  • 漏洞标签页 — 筛选、搜索、可展开卡片;按工具筛选时显示 全部 匹配行(无分页上限)。
  • 六种 UI 语言 — fa、en、ar、ru、zh、fr,日期与数字本地化。
  • CVE 文本翻译 — 可选将标题/描述自动译为当前 UI 语言(服务端缓存 + POST /api/translate)。
  • 字体缩放 — 顶栏 85%–140% 基准字号。
  • 统一 SubNav — 导航、带计数的栈工具列表、快速严重度筛选、带来源更新时间的数据源、扫描摘要。
  • 主题 — 浅色、深色(teal teal 配色)、跟随系统。
  • 告警 — 出现新 CVE 时 toast 与横幅(可配置)。
  • 首次设置向导 — 四步模态框(栈 → 设置 → 数据源 → 完成),进入主仪表盘前显示;保存在 cve-radar:setup-complete
  • 扫描缓存 — 上次完整扫描持久化于 localStorage(经 src/lib/scanCache.ts 按栈键存储);运行新扫描前仪表盘显示缓存结果横幅。
  • 服务端速率限制POST /scanPOST /watch 使用独立的每分钟桶;POST /scan/validate 豁免(见 配置)。

数据源(本地品牌图标)

内置源使用 本地品牌图标(Simple Icons、官方 favicon 等 SVG/PNG),位于 public/icons/brands/sources/(镜像于 extended-docs/docs/assets/icons/brands/)。署名:BRANDS_ATTRIBUTION.md。刷新:npm run icons:download

NVD
NVD (NIST)
OSV
OSV Database
GitHub
GitHub Advisories
CISA KEV
CISA KEV
THN
The Hacker News
TuxCare
TuxCare
RSS
自定义 RSS

栈服务(预设图标)

基础设施预设(Ceph、HAProxy、Redis、Kubernetes 等)使用 services/ 下对应图标。

Ceph
Ceph
HAProxy
HAProxy
Nginx
Nginx
Redis
Redis
PostgreSQL
PostgreSQL
Docker
Docker
Kubernetes
Kubernetes
其他
其他工具

文档章节地图

01 概述
02 安装
03 界面
04 扫描
05 国际化
06 API
07 配置
08 架构
09 告警
10 运维

扫描模式一览

两种模式在 数据源延迟 上不同。选错模式会导致轮询过慢或 NVD 覆盖不全。

模式 数据源 典型耗时 适用场景
完整扫描 NVD、OSV、GitHub、KEV、RSS 数分钟(NVD 限流) 基线、审计
监控 OSV、GitHub、RSS 每次轮询数秒 持续监测

产品上下文图

flowchart TB
  classDef user fill:#e9edf5,stroke:#00baba,color:#253343
  classDef app fill:#f3fcfc,stroke:#008c8c,color:#253343
  classDef feed fill:#fff7ed,stroke:#eda232,color:#253343

  Operator[安全 / 平台工程师]:::user
  Panel[CVE Intelligence Panel SPA]:::app
  API[Express API]:::app
  NVD[NVD]:::feed
  OSV[OSV]:::feed
  GH[GitHub Advisories]:::feed
  KEV[CISA KEV]:::feed
  RSS[Security RSS]:::feed

  Operator --> Panel
  Panel --> API
  API --> NVD
  API --> OSV
  API --> GH
  API --> KEV
  API --> RSS

图解说明

操作者在浏览器中配置 技术栈。SPA 调用 Express API 执行扫描或监控。服务端并行拉取外部源,按 CVE id 合并结果,补充 KEV 标记,可选翻译文本后返回 JSON。浏览器在本地缓存最近一次扫描并渲染图表与列表。

典型一日步骤

  1. 基础设施 中添加或确认栈工具。
  2. 运行 完整扫描 填充仪表盘与各源时间戳。
  3. 启用 实时监控 与告警以持续发现。
  4. 点击仪表盘 工具卡片 或 SubNav 工具列表项,查看该组件全部 CVE。
  5. 按需切换 界面语言;启用自动翻译时等待完成。
  6. 分拣关键项并通过外链访问 NVD 或厂商页面。

限制

启发式匹配可能误报或漏掉更名产品。RSS 条目在无 CVE 时可能使用合成 id。免费翻译 tier 为尽力而为。英文原文仍是合规决策的权威依据。

摘要:

  • 仅免费公开 API;可选 NVD_API_KEY / GITHUB_TOKEN 提高限额。
  • 非 CMDB,非补丁编排器。
  • CVE 文本翻译质量取决于 MyMemory、LibreTranslate 或本地 Ollama。

下一章:安装