# 基线核查

**Repository Path**: cqcdtbc/baseline-check

## Basic Information

- **Project Name**: 基线核查
- **Description**: No description available
- **Primary Language**: Unknown
- **License**: Not specified
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 0
- **Created**: 2026-03-03
- **Last Updated**: 2026-03-03

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# 基线核查系统（Baseline Check）

基线核查系统用于对主机、数据库、中间件、网络与安全设备等资产执行安全基线检查，支持按资产类型、资产分组、规则集等维度进行统一管理与自动核查。

> 本仓库包含后端服务（Go / gin-vue-admin 模板）与前端管理控制台（Vue 3 + Element Plus）。

---

## 功能概览

- **资产管理**：集中管理受控资产，支持按资产类型、标签与分组筛选，提供批量导入和自动发现。
- **资产类型注册表**：在后端统一维护资产类型元数据（ID、展示名称、分组、默认端口、凭据示例等），前端各模块统一引用。
- **资产分组**：通过分组管理资产集合，用于视图筛选与批量下发核查任务。
- **规则管理**：
  - 规则版本管理（规则主体 + 多版本内容）。
  - 支持按标准（等保、CIS 等）、严重级别、资产类型筛选。
  - 支持 YAML / JSON 规则导入导出。
- **执行任务（一次性核查）**：
  - 选择资产类型 + 资产 / 分组，自动匹配适用规则。
  - 支持立即执行与结果查看，一键修复等能力。
- **定时任务**：
  - 配置周期性基线核查任务（基于 Cron 表达式）。
  - 自动生成执行记录与报告。
- **报告与审计**：
  - 执行结果报表与统计。
  - 审计日志记录关键操作行为。

如需查看详细的流程与数据模型设计，请参考根目录下的 `baseline-rectification-plan.md`。

---

## 软件架构概览

- **后端**
  - 技术栈：Go + gin-vue-admin（Gin + Gorm）
  - 主要模块：
    - `internal/baseline/model`：核心数据模型（资产、规则、执行、分组、调度等）。
    - `internal/baseline/httpapi`：REST API（资产、规则、执行、报告、分组等）。
    - `internal/baseline/executor`：规则执行引擎与连接器。
    - `internal/baseline/metadata/asset_types.go`：资产类型元数据。
- **前端**
  - 技术栈：Vue 3 + Vite + Element Plus
  - 主要模块：
    - `view/baseline/assets`：资产管理。
    - `view/baseline/rules`：规则管理。
    - `view/baseline/executions`：执行任务列表与新建执行。
    - `api/baseline.js`：与后端基础接口的封装。

---

## 安装与启动

以下步骤假设你在本地开发环境中运行项目。

### 1. 准备环境

- Go 1.20+（后端）
- Node.js 18+ 与 npm（前端）
- MySQL 或其他兼容数据库（根据 gin-vue-admin 配置）

### 2. 启动后端服务

1. 进入后端目录：
   - `back-template-go/server`
2. 配置数据库连接与基础配置（参考 `config.yaml` 或 gin-vue-admin 文档）。
3. 初始化数据库（迁移表结构）：
   - 可通过 gin-vue-admin 标准方式进行迁移，或执行提供的脚本 / Makefile。
4. 启动服务：
   - `go run main.go` 或使用 `make` 命令。

服务启动后，默认会提供 `/api` 前缀的一组 REST 接口供前端调用。

### 3. 启动前端控制台

1. 进入前端目录：
   - `web-template-vue`
2. 安装依赖：
   - `npm install`
3. 启动开发服务器：
   - `npm run dev`
4. 在浏览器中访问控制台地址（通常为 `http://localhost:5173`，以实际 Vite 配置为准）。

---

## 使用说明（核心流程）

### 1. 资产管理

1. 在“资产管理”页面新增资产，选择正确的资产类型（来自统一资产类型注册表）。
2. 根据资产类型填写 IP、端口与凭据（支持 SSH、数据库连接串、SNMP 等）。
3. 使用标签与分组对资产进行归类管理。
4. 可通过批量导入（CSV）或自动发现功能快速录入资产。

### 2. 规则管理

1. 在“规则管理”页面查看或导入规则：
   - 支持 YAML / JSON 规则文本导入。
2. 为规则配置适用资产类型（单个或多个）。
3. 启用 / 禁用规则，并维护规则版本。

### 3. 执行一次性核查

1. 进入“核查执行”页面，新建执行任务：
   - 选择资产类型。
   - 选择资产或资产分组作为执行范围。
   - 系统会自动加载与资产类型匹配的规则集。
2. 直接执行任务，等待结果生成。
3. 在执行详情与报告页面中查看合规情况与风险项。

### 4. 配置定时任务（周期核查）

1. 在“定时任务”模块创建调度：
   - 指定资产范围与规则集。
   - 配置 Cron 表达式或简单周期（如每日/每周）。
2. 系统按计划自动触发执行，并生成报告。

---

## 参与贡献

欢迎对基线核查能力、资产类型支持、规则库等进行扩展或优化。

1. Fork 本仓库。
2. 基于 `main` 或指定分支创建特性分支（如 `feat/add-snmp-rules`）。
3. 提交代码并编写必要的说明文档与测试用例。
4. 提交 Pull Request 并简要说明变更内容与影响范围。

---

## 附录

- 详细的整改与优化方案，请参见：`baseline-rectification-plan.md`。
- SNMP 相关使用说明见：`SNMP_使用说明.md`。