일반 소개
Comp AI는 미국 샌프란시스코에 본사를 둔 Comp AI, Inc.에서 개발한 오픈 소스 플랫폼입니다. 조직이 자동화된 도구를 통해 SOC 2, ISO 27001 및 GDPR과 같은 규정 준수 요건을 몇 달이 아닌 몇 주 안에 준비하는 것을 목표로 빠르게 처리할 수 있도록 지원합니다. 이 플랫폼은 투명성과 저렴한 비용에 중점을 둔 Drata 및 Vanta의 오픈 소스 대안으로 자리 잡았습니다. comp AI는 자동으로 증거를 수집하고 정책을 관리하며 제어를 구현하는 코드로 규정 준수 문제를 해결합니다. 클라우드 사용과 로컬 배포를 모두 지원하며, 핵심 기능은 무료 오픈 소스(AGPLv3 라이선스)로 제공되고 일부 고급 기능은 상용 라이선스로 제공되므로 모든 규모의 회사에 적합합니다.

기능 목록
- 규정 준수 자동화SOC 2, ISO 27001, GDPR 등과 같은 프레임워크를 지원하는 규정 준수 프로세스.
- 증거 수집통합 도구에서 규정 준수 증명을 자동으로 추출합니다.
- 실시간 모니터링보안 위험 및 규정 준수 격차를 감지합니다.
- 전략 관리미리 정의된 규정 준수 정책 및 제어 기능을 제공합니다.
- 위험 관리시스템의 보안 문제를 식별하고 수정합니다.
- 셀프 호스팅 지원조직이 로컬에 배포하고 데이터 및 인프라를 제어할 수 있습니다.
도움말 사용
Comp AI는 클라우드 기반 버전과 로컬 배포 버전으로 제공됩니다. 아래에서 자세한 작동 지침을 확인하세요.
클라우드 버전 사용
- 계정 등록하기
https://trycomp.ai/ 을 열고 대기자 명단에 가입하여 클라우드에 액세스합니다. 초대를 받은 후 https://app.trycomp.ai/ 에서 계정을 만들고 이메일과 비밀번호를 입력한 다음 '계속'을 클릭하여 등록합니다. - 초기 설정
로그인한 후 규정 준수 프레임워크(예: SOC 2)를 선택합니다. 도구에 연결하고(현재 AWS, Slack 등을 지원하며 더 많은 통합 기능을 개발 중) 페이지의 승인 지침을 따릅니다. - 기능 작동
- 규정 준수 자동화대시보드에서 프레임워크를 선택하여 규정 준수 진행 상황 및 할 일 목록을 확인합니다.
- 증거 수집'증거'를 클릭하면 시스템이 자동으로 연결 도구에서 데이터를 가져와 보고서를 생성합니다.
- 실시간 모니터링: '모니터링 중'을 선택하여 보안 상태를 확인하고 수정이 필요한 항목은 빨간색으로 표시합니다.
- 전략 관리정책에서 미리 정의된 정책을 보고, 조정하여 팀에 적용합니다.
- 위험 관리스캔을 실행하여 문제와 해결을 위한 제안을 확인합니다.
로컬 배포 에디션 설치 및 사용
- 환경 준비
다음 도구가 설치되어 있는지 확인하세요:- Node.js(버전 >= 20.x, 권장)
nvm
(관리) - 번 (버전 >= 1.1.36)
- Postgres(버전 >= 15.x)
- Git 및 Docker
- Node.js(버전 >= 20.x, 권장)
- 코드 복제
터미널에서 실행됩니다:
git clone https://github.com/trycompai/comp.git
cd comp
- 종속성 설치
구현:
bun i
- 구성 환경
예제 파일을 복사하고 키를 생성합니다:
cp apps/web/.env.example apps/web/.env
cp apps/app/.env.example apps/app/.env
openssl rand -base64 32
키를 apps/app/.env
(명목식 형태로 사용됨) AUTH_SECRET
를 클릭하고 다른 변수(예: 데이터베이스 연결)를 구성합니다.
5. 데이터베이스 설정
Postgres를 시작하고 초기화합니다:
bun docker:up
bun db:generate
bun db:push
bun db:seed # 可选,填充初始数据
- 서비스 시작
개발 서버를 실행합니다:
turbo dev
인터뷰 http://localhost:3000
로컬 버전을 사용하세요.
7. 기능 작동
클라우드 버전과 동일하게 로그인한 후 위의 단계를 따르세요.
주요 기능
- 증거 수집도구에 연결하면 시스템이 자동으로 로그와 구성을 캡처하고 규정 준수 보고서를 생성하여 수작업을 줄여줍니다.
- 실시간 모니터링시스템을 스캔하여 문제(예: 암호화되지 않은 데이터)를 감지하고 실시간으로 경고합니다.
- 셀프 호스팅 지원로컬에 배포되면 조직은 데이터를 완벽하게 제어하여 프라이빗 클라우드 또는 특수한 요구 사항에 맞게 조정할 수 있습니다.
주의
- 클라우드 버전은 초대를 기다려야 하고 로컬 버전은 정기적인 코드 업데이트가 필요합니다(
git pull
). - 공개 배포를 위한 코드 수정은 AGPLv3 라이선스의 적용을 받으며, 상업적 사용은 에 문의하여 라이선스 허가를 받을 수 있습니다.
- 궁금한 점이 있으면 이메일로 문의하거나 GitHub 토론 포럼에서 도움을 요청할 수 있습니다.
애플리케이션 시나리오
- 소기업 규정 준수
스타트업은 SOC 2로 고객을 확보해야 합니다. Comp AI는 증거 수집을 자동화하고 감사를 신속하게 준비합니다. - 개발 팀에서 사용
개발팀은 컴플라이언스 도구를 자체 호스팅하고자 합니다. comp AI는 로컬에 배포되어 기존 기술 스택과 통합됩니다. - 보안 개선 사항
기업은 GDPR 준수 여부를 모니터링해야 합니다. 이 플랫폼은 문제를 감지하고 실시간으로 해결책을 제공합니다.
QA
- Comp AI는 무료인가요?
핵심 기능은 무료 오픈 소스(AGPLv3)로 제공되며 깃허브에서 호스팅되지만, 고급 기능은 상용 라이선스가 필요하므로 담당자에게 문의해야 합니다. - 어떤 기술 스택이 지원되나요?
AWS, Slack 및 기타 통합을 지원하며 Next.js, Prisma, Tailwind CSS, Trigger.dev 등으로 구축되었습니다. - 클라우드에 배포하려면 어떻게 하나요?
현재 로컬 배포가 지원되며, Docker 및 Vercel 배포 지침이 곧 제공될 예정입니다.
© 저작권 정책
이 글은 저작권이 있으며 무단으로 복제해서는 안 됩니다.
관련 문서
댓글 없음...