Introdução geral
A Comp AI é uma plataforma de código aberto desenvolvida pela Comp AI, Inc., com sede em São Francisco, EUA. Ela ajuda as organizações a acelerar os requisitos de conformidade, como SOC 2, ISO 27001 e GDPR, por meio de ferramentas automatizadas, com o objetivo de estar pronta em semanas, não em meses. A plataforma está posicionada como uma alternativa de código aberto à Drata e à Vanta, com ênfase na transparência e no baixo custo. A comp AI resolve problemas de conformidade com códigos que coletam evidências automaticamente, gerenciam políticas e implementam controles. Ela é compatível com o uso na nuvem e com a implantação local e é gratuita e de código aberto (licença AGPLv3) para a funcionalidade principal, com alguns recursos avançados licenciados comercialmente, o que a torna adequada para empresas de todos os portes.
Lista de funções
- Automação da conformidadeProcessos de conformidade que suportam estruturas como SOC 2, ISO 27001, GDPR e outras.
- Coleta de evidênciasExtraia automaticamente a prova de conformidade das ferramentas de integração.
- monitoramento em tempo realDetectar riscos de segurança e lacunas de conformidade.
- gerenciamento de estratégiasForneça políticas e controles de conformidade predefinidos.
- gerenciamento de riscosIdentificação e correção de problemas de segurança em seu sistema.
- Suporte auto-hospedadoPermite que as organizações implementem localmente e controlem os dados e a infraestrutura.
Usando a Ajuda
O Comp AI está disponível nas versões baseada em nuvem e implantada localmente. Abaixo estão as instruções operacionais detalhadas.
Uso da versão em nuvem
- Registrar uma conta
Abra o site https://trycomp.ai/ e entre na lista de espera para obter acesso à nuvem. Após receber o convite, crie uma conta em https://app.trycomp.ai/, digite seu e-mail e senha e clique em "Continue" para se registrar. - Configuração inicial
Depois de fazer login, selecione a estrutura de conformidade (por exemplo, SOC 2). Conecte-se à ferramenta (atualmente compatível com AWS, Slack, etc., com mais integrações em desenvolvimento) e siga as diretrizes da página para autorização. - Operação da função
- Automação da conformidadeSelecione a estrutura no painel para visualizar o progresso da conformidade e as listas de tarefas.
- Coleta de evidênciasClique em "Evidence" (Evidência) e o sistema automaticamente obtém os dados da ferramenta de conexão e gera um relatório.
- monitoramento em tempo realSelecione "Monitoring" (Monitoramento) para verificar o status da segurança e marque em vermelho os itens que precisam ser corrigidos.
- gerenciamento de estratégiasPolíticas: visualize políticas predefinidas em Políticas, ajuste-as e aplique-as à equipe.
- gerenciamento de riscosExecute uma varredura para ver o problema e sugestões para corrigi-lo.
Instalação e uso do Local Deployment Edition
- Preparação ambiental
Certifique-se de que as seguintes ferramentas estejam instaladas:- Node.js (versão >= 20.x, recomendada)
nvm
(Gerenciamento) - Bun (versão >= 1.1.36)
- Postgres (versão >= 15.x)
- Git e Docker
- Node.js (versão >= 20.x, recomendada)
- Código de clonagem
É executado no terminal:
git clone https://github.com/trycompai/comp.git
cd comp
- Instalação de dependências
Implementação:
bun i
- Ambiente de configuração
Copie o arquivo de exemplo e gere a chave:
cp apps/web/.env.example apps/web/.env
cp apps/app/.env.example apps/app/.env
openssl rand -base64 32
Preencha a chave no campo apps/app/.env
(usado em uma expressão nominal) AUTH_SECRET
e configurar outras variáveis (como conexões de banco de dados).
5. Configuração do banco de dados
Inicie o Postgres e o inicialize:
bun docker:up
bun db:generate
bun db:push
bun db:seed # 可选,填充初始数据
- Início dos serviços
Execute o servidor de desenvolvimento:
turbo dev
entrevistas http://localhost:3000
Use a versão local.
7. Operação da função
De forma consistente com a versão em nuvem, faça login e siga as etapas acima.
Funções em destaque
- Coleta de evidênciasO sistema captura automaticamente os registros e as configurações após a conexão com a ferramenta e gera relatórios de conformidade, reduzindo o trabalho manual.
- monitoramento em tempo realAnálise do sistema para detectar problemas (por exemplo, dados não criptografados) e alertar em tempo real.
- Suporte auto-hospedadoUma vez implantado localmente, as organizações têm controle total sobre seus dados, adaptando-se a nuvens privadas ou a necessidades especiais.
advertência
- A versão em nuvem requer a espera por convites e a versão local requer atualizações regulares do código (
git pull
). - A modificação do código para liberação pública está sujeita à licença AGPLv3, e o uso comercial pode ser licenciado entrando em contato com .
- Se tiver alguma dúvida, entre em contato conosco por e-mail ou peça ajuda nos fóruns de discussão do GitHub.
cenário do aplicativo
- Conformidade de pequenas empresas
Uma startup precisa conquistar clientes com o SOC 2. Comp AI automatiza a coleta de evidências e prepara auditorias rapidamente. - Usado por equipes de desenvolvimento
As equipes de desenvolvimento desejam auto-hospedar ferramentas de conformidade. A IA comp é implantada localmente, integrando-se às pilhas de tecnologia existentes. - Melhorias na segurança
Uma empresa precisa monitorar a conformidade com o GDPR. A plataforma detecta problemas e oferece soluções em tempo real.
QA
- O Comp AI é gratuito?
A funcionalidade principal é gratuita e de código aberto (AGPLv3) e está hospedada no GitHub, enquanto os recursos avançados exigem uma licença comercial, para a qual é necessário entrar em contato com os responsáveis. - Quais pilhas de tecnologia são suportadas?
Criado com Next.js, Prisma, Tailwind CSS, Trigger.dev e muito mais, com suporte para AWS, Slack e outras integrações. - Como faço a implementação na nuvem?
No momento, há suporte para a implantação local, com instruções de implantação do Docker e do Vercel em breve.