Aprendizagem pessoal com IA
e orientação prática
Espelho de desenho CyberKnife

Comp AI: uma plataforma de código aberto para automatizar a conformidade com SOC 2, ISO 27001 e GDPR

Introdução geral

A Comp AI é uma plataforma de código aberto desenvolvida pela Comp AI, Inc., com sede em São Francisco, EUA. Ela ajuda as organizações a acelerar os requisitos de conformidade, como SOC 2, ISO 27001 e GDPR, por meio de ferramentas automatizadas, com o objetivo de estar pronta em semanas, não em meses. A plataforma está posicionada como uma alternativa de código aberto à Drata e à Vanta, com ênfase na transparência e no baixo custo. A comp AI resolve problemas de conformidade com códigos que coletam evidências automaticamente, gerenciam políticas e implementam controles. Ela é compatível com o uso na nuvem e com a implantação local e é gratuita e de código aberto (licença AGPLv3) para a funcionalidade principal, com alguns recursos avançados licenciados comercialmente, o que a torna adequada para empresas de todos os portes.

Comp AI: uma plataforma de código aberto para automatizar a conformidade com SOC 2, ISO 27001 e GDPR-1


 

Lista de funções

  • Automação da conformidadeProcessos de conformidade que suportam estruturas como SOC 2, ISO 27001, GDPR e outras.
  • Coleta de evidênciasExtraia automaticamente a prova de conformidade das ferramentas de integração.
  • monitoramento em tempo realDetectar riscos de segurança e lacunas de conformidade.
  • gerenciamento de estratégiasForneça políticas e controles de conformidade predefinidos.
  • gerenciamento de riscosIdentificação e correção de problemas de segurança em seu sistema.
  • Suporte auto-hospedadoPermite que as organizações implementem localmente e controlem os dados e a infraestrutura.

 

Usando a Ajuda

O Comp AI está disponível nas versões baseada em nuvem e implantada localmente. Abaixo estão as instruções operacionais detalhadas.

Uso da versão em nuvem

  1. Registrar uma conta
    Abra o site https://trycomp.ai/ e entre na lista de espera para obter acesso à nuvem. Após receber o convite, crie uma conta em https://app.trycomp.ai/, digite seu e-mail e senha e clique em "Continue" para se registrar.
  2. Configuração inicial
    Depois de fazer login, selecione a estrutura de conformidade (por exemplo, SOC 2). Conecte-se à ferramenta (atualmente compatível com AWS, Slack, etc., com mais integrações em desenvolvimento) e siga as diretrizes da página para autorização.
  3. Operação da função
    • Automação da conformidadeSelecione a estrutura no painel para visualizar o progresso da conformidade e as listas de tarefas.
    • Coleta de evidênciasClique em "Evidence" (Evidência) e o sistema automaticamente obtém os dados da ferramenta de conexão e gera um relatório.
    • monitoramento em tempo realSelecione "Monitoring" (Monitoramento) para verificar o status da segurança e marque em vermelho os itens que precisam ser corrigidos.
    • gerenciamento de estratégiasPolíticas: visualize políticas predefinidas em Políticas, ajuste-as e aplique-as à equipe.
    • gerenciamento de riscosExecute uma varredura para ver o problema e sugestões para corrigi-lo.

Instalação e uso do Local Deployment Edition

  1. Preparação ambiental
    Certifique-se de que as seguintes ferramentas estejam instaladas:

    • Node.js (versão >= 20.x, recomendada) nvm (Gerenciamento)
    • Bun (versão >= 1.1.36)
    • Postgres (versão >= 15.x)
    • Git e Docker
  2. Código de clonagem
    É executado no terminal:
git clone https://github.com/trycompai/comp.git
cd comp
  1. Instalação de dependências
    Implementação:
bun i
  1. Ambiente de configuração
    Copie o arquivo de exemplo e gere a chave:
cp apps/web/.env.example apps/web/.env
cp apps/app/.env.example apps/app/.env
openssl rand -base64 32

Preencha a chave no campo apps/app/.env (usado em uma expressão nominal) AUTH_SECRETe configurar outras variáveis (como conexões de banco de dados).
5. Configuração do banco de dados
Inicie o Postgres e o inicialize:

bun docker:up
bun db:generate
bun db:push
bun db:seed  # 可选,填充初始数据
  1. Início dos serviços
    Execute o servidor de desenvolvimento:
turbo dev

entrevistas http://localhost:3000 Use a versão local.
7. Operação da função
De forma consistente com a versão em nuvem, faça login e siga as etapas acima.

Funções em destaque

  • Coleta de evidênciasO sistema captura automaticamente os registros e as configurações após a conexão com a ferramenta e gera relatórios de conformidade, reduzindo o trabalho manual.
  • monitoramento em tempo realAnálise do sistema para detectar problemas (por exemplo, dados não criptografados) e alertar em tempo real.
  • Suporte auto-hospedadoUma vez implantado localmente, as organizações têm controle total sobre seus dados, adaptando-se a nuvens privadas ou a necessidades especiais.

advertência

  • A versão em nuvem requer a espera por convites e a versão local requer atualizações regulares do código (git pull).
  • A modificação do código para liberação pública está sujeita à licença AGPLv3, e o uso comercial pode ser licenciado entrando em contato com .
  • Se tiver alguma dúvida, entre em contato conosco por e-mail ou peça ajuda nos fóruns de discussão do GitHub.

 

cenário do aplicativo

  1. Conformidade de pequenas empresas
    Uma startup precisa conquistar clientes com o SOC 2. Comp AI automatiza a coleta de evidências e prepara auditorias rapidamente.
  2. Usado por equipes de desenvolvimento
    As equipes de desenvolvimento desejam auto-hospedar ferramentas de conformidade. A IA comp é implantada localmente, integrando-se às pilhas de tecnologia existentes.
  3. Melhorias na segurança
    Uma empresa precisa monitorar a conformidade com o GDPR. A plataforma detecta problemas e oferece soluções em tempo real.

 

QA

  1. O Comp AI é gratuito?
    A funcionalidade principal é gratuita e de código aberto (AGPLv3) e está hospedada no GitHub, enquanto os recursos avançados exigem uma licença comercial, para a qual é necessário entrar em contato com os responsáveis.
  2. Quais pilhas de tecnologia são suportadas?
    Criado com Next.js, Prisma, Tailwind CSS, Trigger.dev e muito mais, com suporte para AWS, Slack e outras integrações.
  3. Como faço a implementação na nuvem?
    No momento, há suporte para a implantação local, com instruções de implantação do Docker e do Vercel em breve.
Não pode ser reproduzido sem permissão:Chefe do Círculo de Compartilhamento de IA " Comp AI: uma plataforma de código aberto para automatizar a conformidade com SOC 2, ISO 27001 e GDPR
pt_BRPortuguês do Brasil