AI Personal Learning
und praktische Anleitung
CyberKnife-Zeichenspiegel

Comp AI: Eine Open-Source-Plattform zur Automatisierung der Einhaltung von SOC 2, ISO 27001 und GDPR

Allgemeine Einführung

Comp AI ist eine Open-Source-Plattform, die von Comp AI, Inc. mit Sitz in San Francisco, USA, entwickelt wurde. Sie hilft Unternehmen, Compliance-Anforderungen wie SOC 2, ISO 27001 und GDPR durch automatisierte Tools schneller zu erfüllen, mit dem Ziel, innerhalb von Wochen statt Monaten bereit zu sein. Die Plattform ist als Open-Source-Alternative zu Drata und Vanta positioniert, wobei der Schwerpunkt auf Transparenz und geringen Kosten liegt. comp AI löst Compliance-Probleme mit Code, der automatisch Beweise sammelt, Richtlinien verwaltet und Kontrollen implementiert. Sie unterstützt sowohl die Nutzung in der Cloud als auch die lokale Bereitstellung und ist für die Kernfunktionen kostenlos und quelloffen (AGPLv3-Lizenz), wobei einige erweiterte Funktionen kommerziell lizenziert sind, so dass sie für Unternehmen jeder Größe geeignet ist.

Comp AI: Eine Open-Source-Plattform zur Automatisierung der Einhaltung von SOC 2, ISO 27001 und GDPR-1


 

Funktionsliste

  • Automatisierung der Einhaltung von VorschriftenCompliance-Prozesse, die Frameworks wie SOC 2, ISO 27001, GDPR und andere unterstützen.
  • Sammlung von BeweismittelnAutomatisches Extrahieren von Konformitätsnachweisen aus Integrationswerkzeugen.
  • Echtzeit-ÜberwachungErkennen von Sicherheitsrisiken und Lücken in der Einhaltung von Vorschriften.
  • StrategiemanagementBereitstellung vordefinierter Richtlinien und Kontrollen zur Einhaltung der Vorschriften.
  • RisikomanagementErkennen und Beheben von Sicherheitsproblemen in Ihrem System.
  • Selbstgehostete UnterstützungErmöglicht Organisationen die lokale Bereitstellung und Kontrolle von Daten und Infrastruktur.

 

Hilfe verwenden

Comp AI ist sowohl in einer Cloud-basierten als auch in einer lokal installierten Version erhältlich. Nachfolgend finden Sie die detaillierte Bedienungsanleitung.

Nutzung der Cloud-Version

  1. Registrieren Sie sich für ein Konto
    Öffnen Sie https://trycomp.ai/ und tragen Sie sich in die Warteliste ein, um Zugang zur Cloud zu erhalten. Nachdem Sie die Einladung erhalten haben, erstellen Sie ein Konto auf https://app.trycomp.ai/, geben Sie Ihre E-Mail-Adresse und Ihr Passwort ein und klicken Sie auf "Weiter", um sich zu registrieren.
  2. Ersteinrichtung
    Wählen Sie nach der Anmeldung den Compliance-Rahmen (z. B. SOC 2). Stellen Sie eine Verbindung zum Tool her (derzeit werden AWS, Slack usw. unterstützt, weitere Integrationen sind in Vorbereitung) und folgen Sie den Richtlinien der Seite für die Autorisierung.
  3. Funktion Betrieb
    • Automatisierung der Einhaltung von VorschriftenWählen Sie den Rahmen im Dashboard aus, um die Fortschritte bei der Einhaltung der Vorschriften und die Aufgabenlisten zu sehen.
    • Sammlung von BeweismittelnKlicken Sie auf "Beweise" und das System wird automatisch die Daten des Verbindungswerkzeugs erfassen und einen Bericht erstellen.
    • Echtzeit-ÜberwachungWählen Sie "Überwachung", um den Sicherheitsstatus zu überprüfen, und markieren Sie die Punkte, die behoben werden müssen, rot.
    • StrategiemanagementVordefinierte Richtlinien in Policies anzeigen, anpassen und auf das Team anwenden.
    • Risikomanagement: Führen Sie einen Scan durch, um das Problem zu erkennen und Vorschläge zur Behebung zu erhalten.

Local Deployment Edition Installation und Verwendung

  1. Vorbereitung der Umwelt
    Stellen Sie sicher, dass die folgenden Werkzeuge installiert sind:

    • Node.js (Version >= 20.x, empfohlen) nvm (Management)
    • Bun (Version >= 1.1.36)
    • Postgres (Version >= 15.x)
    • Git und Docker
  2. Klonen von Code
    Läuft im Terminal:
git clone https://github.com/trycompai/comp.git
cd comp
  1. Installation von Abhängigkeiten
    Umsetzung:
bun i
  1. Konfiguration der Umgebung
    Kopieren Sie die Beispieldatei und erzeugen Sie den Schlüssel:
cp apps/web/.env.example apps/web/.env
cp apps/app/.env.example apps/app/.env
openssl rand -base64 32

Geben Sie den Schlüssel in das Feld apps/app/.env (in Form eines Nominalausdrucks) AUTH_SECRETund andere Variablen (z. B. Datenbankverbindungen) konfigurieren.
5. Einrichten der Datenbank
Starten Sie Postgres und initialisieren Sie es:

bun docker:up
bun db:generate
bun db:push
bun db:seed  # 可选,填充初始数据
  1. Neue Dienste
    Starten Sie den Entwicklungsserver:
turbo dev

Interviews http://localhost:3000 Verwenden Sie die lokale Version.
7. Funktion Betrieb
Melden Sie sich wie bei der Cloud-Version an und folgen Sie den obigen Schritten.

Ausgewählte Funktionen

  • Sammlung von BeweismittelnNach der Verbindung mit dem Tool erfasst das System automatisch Protokolle und Konfigurationen und erstellt Konformitätsberichte, was die manuelle Arbeit reduziert.
  • Echtzeit-ÜberwachungScannen des Systems zur Erkennung von Problemen (z. B. unverschlüsselte Daten) und Alarmierung in Echtzeit.
  • Selbstgehostete UnterstützungEinmal lokal eingesetzt, haben Unternehmen die volle Kontrolle über ihre Daten und können sie an private Clouds oder spezielle Anforderungen anpassen.

caveat

  • Bei der Cloud-Version muss auf Einladungen gewartet werden, und die lokale Version erfordert regelmäßige Code-Aktualisierungen (git pull).
  • Die Modifizierung des Codes für die öffentliche Veröffentlichung unterliegt der AGPLv3-Lizenz, und die kommerzielle Nutzung kann durch Kontaktaufnahme mit lizenziert werden.
  • Wenn Sie Fragen haben, können Sie uns per E-Mail kontaktieren oder in den GitHub-Diskussionsforen um Hilfe bitten.

 

Anwendungsszenario

  1. Einhaltung der Vorschriften für kleine Unternehmen
    Ein Startup muss Kunden mit SOC 2 gewinnen. Comp AI automatisiert die Beweissammlung und bereitet Audits schnell vor.
  2. Verwendung durch Entwicklungsteams
    Entwicklungsteams wollen Compliance-Tools selbst hosten. comp AI wird lokal eingesetzt und in bestehende Technologie-Stacks integriert.
  3. Verbesserungen der Sicherheit
    Ein Unternehmen muss die Einhaltung der GDPR überwachen. Die Plattform erkennt Probleme und bietet Lösungen in Echtzeit.

 

QA

  1. Ist Comp AI kostenlos?
    Die Kernfunktionalität ist kostenlos und quelloffen (AGPLv3) und wird auf GitHub gehostet, während für die erweiterten Funktionen eine kommerzielle Lizenz erforderlich ist, für die Sie die Verantwortlichen kontaktieren müssen.
  2. Welche Technologiepakete werden unterstützt?
    Erstellt mit Next.js, Prisma, Tailwind CSS, Trigger.dev und mehr, mit Unterstützung für AWS, Slack und andere Integrationen.
  3. Wie erfolgt die Bereitstellung in der Cloud?
    Derzeit wird die lokale Bereitstellung unterstützt, Anleitungen für die Docker- und Vercel-Bereitstellung folgen in Kürze.
Darf nicht ohne Genehmigung vervielfältigt werden:Leiter des AI-Austauschkreises " Comp AI: Eine Open-Source-Plattform zur Automatisierung der Einhaltung von SOC 2, ISO 27001 und GDPR
de_DEDeutsch