产品架构
Server + Agent 分布式架构
服务端集中管理,Agent 分布式部署,通过 gRPC + 加密 TCP 长连接安全通信。
系统架构概览
Web 管理后台
Vue 3 · Element Plus · AntV X6 · ECharts · Pinia
HTTP API
JWT + Casbin + License
Server 服务端
Go/Gin · 工作流引擎 · 证书管理 · 资产扫描 · 更多模块
PostgreSQL业务数据存储
Redis缓存 / 限流 / Session
gRPC + TCP 长连接
Token 认证 · SM4 国密加密
Agent 客户端
Go · 证书部署 · 资产扫描 · 心跳上报 · × N 节点
安全机制
从传输加密到权限管控,从凭据保护到操作审计,安全贯穿产品全链路。
传输加密
Server ↔ Agent 采用 SM4 国密算法加密 TCP 二进制协议。
身份认证
JWT(Web 用户)+ HMAC 签名(Open API)+ Token(Agent)。
权限控制
Casbin RBAC,API 级 + 菜单级 + 按钮级三级权限。
凭据保护
第三方 AccessKey 加密存储于数据库。
软件保护
RSA-2048 签名 License,机器指纹绑定。
攻击防护
登录验证码 + 密码错误限流 + JWT 黑名单。