Allgemeine Einführung
Comp AI ist eine Open-Source-Plattform, die von Comp AI, Inc. mit Sitz in San Francisco, USA, entwickelt wurde. Sie hilft Unternehmen, Compliance-Anforderungen wie SOC 2, ISO 27001 und GDPR durch automatisierte Tools schneller zu erfüllen, mit dem Ziel, innerhalb von Wochen statt Monaten bereit zu sein. Die Plattform ist als Open-Source-Alternative zu Drata und Vanta positioniert, wobei der Schwerpunkt auf Transparenz und geringen Kosten liegt. comp AI löst Compliance-Probleme mit Code, der automatisch Beweise sammelt, Richtlinien verwaltet und Kontrollen implementiert. Sie unterstützt sowohl die Nutzung in der Cloud als auch die lokale Bereitstellung und ist für die Kernfunktionen kostenlos und quelloffen (AGPLv3-Lizenz), wobei einige erweiterte Funktionen kommerziell lizenziert sind, so dass sie für Unternehmen jeder Größe geeignet ist.
Funktionsliste
- Automatisierung der Einhaltung von VorschriftenCompliance-Prozesse, die Frameworks wie SOC 2, ISO 27001, GDPR und andere unterstützen.
- Sammlung von BeweismittelnAutomatisches Extrahieren von Konformitätsnachweisen aus Integrationswerkzeugen.
- Echtzeit-ÜberwachungErkennen von Sicherheitsrisiken und Lücken in der Einhaltung von Vorschriften.
- StrategiemanagementBereitstellung vordefinierter Richtlinien und Kontrollen zur Einhaltung der Vorschriften.
- RisikomanagementErkennen und Beheben von Sicherheitsproblemen in Ihrem System.
- Selbstgehostete UnterstützungErmöglicht Organisationen die lokale Bereitstellung und Kontrolle von Daten und Infrastruktur.
Hilfe verwenden
Comp AI ist sowohl in einer Cloud-basierten als auch in einer lokal installierten Version erhältlich. Nachfolgend finden Sie die detaillierte Bedienungsanleitung.
Nutzung der Cloud-Version
- Registrieren Sie sich für ein Konto
Öffnen Sie https://trycomp.ai/ und tragen Sie sich in die Warteliste ein, um Zugang zur Cloud zu erhalten. Nachdem Sie die Einladung erhalten haben, erstellen Sie ein Konto auf https://app.trycomp.ai/, geben Sie Ihre E-Mail-Adresse und Ihr Passwort ein und klicken Sie auf "Weiter", um sich zu registrieren. - Ersteinrichtung
Wählen Sie nach der Anmeldung den Compliance-Rahmen (z. B. SOC 2). Stellen Sie eine Verbindung zum Tool her (derzeit werden AWS, Slack usw. unterstützt, weitere Integrationen sind in Vorbereitung) und folgen Sie den Richtlinien der Seite für die Autorisierung. - Funktion Betrieb
- Automatisierung der Einhaltung von VorschriftenWählen Sie den Rahmen im Dashboard aus, um die Fortschritte bei der Einhaltung der Vorschriften und die Aufgabenlisten zu sehen.
- Sammlung von BeweismittelnKlicken Sie auf "Beweise" und das System wird automatisch die Daten des Verbindungswerkzeugs erfassen und einen Bericht erstellen.
- Echtzeit-ÜberwachungWählen Sie "Überwachung", um den Sicherheitsstatus zu überprüfen, und markieren Sie die Punkte, die behoben werden müssen, rot.
- StrategiemanagementVordefinierte Richtlinien in Policies anzeigen, anpassen und auf das Team anwenden.
- Risikomanagement: Führen Sie einen Scan durch, um das Problem zu erkennen und Vorschläge zur Behebung zu erhalten.
Local Deployment Edition Installation und Verwendung
- Vorbereitung der Umwelt
Stellen Sie sicher, dass die folgenden Werkzeuge installiert sind:- Node.js (Version >= 20.x, empfohlen)
nvm
(Management) - Bun (Version >= 1.1.36)
- Postgres (Version >= 15.x)
- Git und Docker
- Node.js (Version >= 20.x, empfohlen)
- Klonen von Code
Läuft im Terminal:
git clone https://github.com/trycompai/comp.git
cd comp
- Installation von Abhängigkeiten
Umsetzung:
bun i
- Konfiguration der Umgebung
Kopieren Sie die Beispieldatei und erzeugen Sie den Schlüssel:
cp apps/web/.env.example apps/web/.env
cp apps/app/.env.example apps/app/.env
openssl rand -base64 32
Geben Sie den Schlüssel in das Feld apps/app/.env
(in Form eines Nominalausdrucks) AUTH_SECRET
und andere Variablen (z. B. Datenbankverbindungen) konfigurieren.
5. Einrichten der Datenbank
Starten Sie Postgres und initialisieren Sie es:
bun docker:up
bun db:generate
bun db:push
bun db:seed # 可选,填充初始数据
- Neue Dienste
Starten Sie den Entwicklungsserver:
turbo dev
Interviews http://localhost:3000
Verwenden Sie die lokale Version.
7. Funktion Betrieb
Melden Sie sich wie bei der Cloud-Version an und folgen Sie den obigen Schritten.
Ausgewählte Funktionen
- Sammlung von BeweismittelnNach der Verbindung mit dem Tool erfasst das System automatisch Protokolle und Konfigurationen und erstellt Konformitätsberichte, was die manuelle Arbeit reduziert.
- Echtzeit-ÜberwachungScannen des Systems zur Erkennung von Problemen (z. B. unverschlüsselte Daten) und Alarmierung in Echtzeit.
- Selbstgehostete UnterstützungEinmal lokal eingesetzt, haben Unternehmen die volle Kontrolle über ihre Daten und können sie an private Clouds oder spezielle Anforderungen anpassen.
caveat
- Bei der Cloud-Version muss auf Einladungen gewartet werden, und die lokale Version erfordert regelmäßige Code-Aktualisierungen (
git pull
). - Die Modifizierung des Codes für die öffentliche Veröffentlichung unterliegt der AGPLv3-Lizenz, und die kommerzielle Nutzung kann durch Kontaktaufnahme mit lizenziert werden.
- Wenn Sie Fragen haben, können Sie uns per E-Mail kontaktieren oder in den GitHub-Diskussionsforen um Hilfe bitten.
Anwendungsszenario
- Einhaltung der Vorschriften für kleine Unternehmen
Ein Startup muss Kunden mit SOC 2 gewinnen. Comp AI automatisiert die Beweissammlung und bereitet Audits schnell vor. - Verwendung durch Entwicklungsteams
Entwicklungsteams wollen Compliance-Tools selbst hosten. comp AI wird lokal eingesetzt und in bestehende Technologie-Stacks integriert. - Verbesserungen der Sicherheit
Ein Unternehmen muss die Einhaltung der GDPR überwachen. Die Plattform erkennt Probleme und bietet Lösungen in Echtzeit.
QA
- Ist Comp AI kostenlos?
Die Kernfunktionalität ist kostenlos und quelloffen (AGPLv3) und wird auf GitHub gehostet, während für die erweiterten Funktionen eine kommerzielle Lizenz erforderlich ist, für die Sie die Verantwortlichen kontaktieren müssen. - Welche Technologiepakete werden unterstützt?
Erstellt mit Next.js, Prisma, Tailwind CSS, Trigger.dev und mehr, mit Unterstützung für AWS, Slack und andere Integrationen. - Wie erfolgt die Bereitstellung in der Cloud?
Derzeit wird die lokale Bereitstellung unterstützt, Anleitungen für die Docker- und Vercel-Bereitstellung folgen in Kürze.