项目路由结构完整文档
本文档详细列出了项目中所有顶级页面及其子页面的层级结构,并为每个路径提供了简短的功能说明。
顶级页面概览
| 路由路径 | 页面名称 | 功能说明 | 访问权限 |
|---|---|---|---|
/settings | Settings | 组织设置和配置管理 | 公开 |
/configurations | Configurations | 云安全配置和合规性检查 | 公开 |
/threats | Threats | 威胁检测和事件管理 | 公开 |
/inventory | Inventory | 云资源库存和资产管理 | 公开 |
/vulnerabilities | Vulnerabilities | 漏洞扫描和修复管理 | 公开 |
/api | API Security | API安全分析和保护 | 公开 |
/home | Home | 安全问题和仪表板概览 | 公开 |
/identities | Identities | 身份和访问权限管理 | 公开 |
/feed | Feed | 威胁动态和新闻流 | 公开 |
/ai | AI | AI驱动的安全分析 | 公开 |
/code | Code | 代码安全扫描和策略 | 仅内部 |
/onBoarding | Onboarding | 云账户连接和初始化 | 公开 |
/query-playground | Query Playground | 图查询调试工具 | 仅内部 |
/markdown | Markdown | Markdown编辑器 | 仅内部 |
/custom-dashboard | Custom Dashboard | 自定义仪表板创建 | 仅内部 |
详细路由结构
1. Settings (设置)
路由: /settings
功能: 组织级别的设置和配置管理,包括账户管理、集成配置、访问控制等。
SettingsPage
│
├── Tabs (组织标签页)
│ │
│ ├── Organizations and Accounts (组织和账户)
│ │ └── 功能: 管理云组织和账户连接,查看账户覆盖范围和区域分布
│ │
│ ├── Integrations (集成)
│ │ └── 功能: 配置和管理第三方服务集成(Jira、Slack、GitHub等)
│ │
│ ├── Workflows (工作流)
│ │ └── 功能: 创建和管理自动化工作流,配置事件触发规则
│ │
│ ├── Access Management (访问管理) [RBAC启用时显示]
│ │ ├── Members (成员)
│ │ │ └── 功能: 管理组织成员,邀请和移除用户
│ │ ├── Groups (组)
│ │ │ └── 功能: 创建和管理用户组,批量分配权限
│ │ ├── Roles (角色)
│ │ │ └── 功能: 定义和管理角色,配置角色权限
│ │ ├── Scopes (范围)
│ │ │ └── 功能: 管理访问范围,控制资源可见性
│ │ ├── Single Sign-On (单点登录)
│ │ │ └── 功能: 配置SSO认证,集成身份提供商
│ │ └── Credentials (凭证)
│ │ └── 功能: 管理访问凭证和API密钥
│ │
│ ├── Credentials (凭证) [RBAC未启用时显示]
│ │ └── 功能: 管理组织级别的访问凭证和API密钥
│ │
│ ├── Members (成员) [RBAC未启用时显示]
│ │ └── 功能: 管理组织成员列表和权限
│ │
│ ├── Cloud Scanners (云扫描器)
│ │ └── 功能: 管理云扫描器部署,查看扫描器状态
│ │
│ ├── Sensors (传感器)
│ │ └── 功能: 管理传感器部署,查看传感器连接状态和配置
│ │
│ └── Audit Log (审计日志) [Feature Flag控制]
│ └── 功能: 查看组织内的操作审计日志,追踪用户活动
│
└── Integration Views (集成视图,通过 selectedIntegration 路由参数访问)
│
├── JIRA Integration
│ └── 功能: 配置Jira集成,同步威胁和漏洞到Jira工单
│
├── Upwind Logs Reporter
│ └── 功能: 配置日志上报,将安全事件发送到Upwind
│
├── Kubernetes Logs Integration
│ └── 功能: 集成Kubernetes日志,收集集群审计日志
│
├── GKE Logs Integration
│ └── 功能: 集成GKE日志,收集Google Kubernetes Engine审计日志
│
├── GitHub Integration
│ └── 功能: 连接GitHub仓库,扫描代码漏洞
│
├── GitLab Integration
│ └── 功能: 连接GitLab仓库,扫描代码漏洞
│
├── Slack Integration
│ └── 功能: 配置Slack通知,接收安全警报
│
├── AWS Identity Center
│ └── 功能: 集成AWS身份中心,统一身份管理
│
├── Google Cloud Identity
│ └── 功能: 集成Google Cloud身份,统一身份管理
│
├── CloudTrail Integration
│ └── 功能: 集成AWS CloudTrail,收集AWS API调用日志
│
├── CloudFlare Integration
│ └── 功能: 集成CloudFlare,收集网络流量和安全事件
│
├── Azure Activity Log Integration
│ └── 功能: 集成Azure活动日志,收集Azure资源操作日志
│
├── AWS Security Hub Integration
│ └── 功能: 集成AWS Security Hub,同步安全发现
│
├── ServiceNow ITSM
│ ├── Create Integration (创建集成)
│ │ └── 功能: 创建ServiceNow ITSM集成配置
│ └── View Integration (查看集成)
│ └── 功能: 查看和管理已配置的ServiceNow集成
│
└── Webhooks (多个供应商)
├── Datadog Webhooks
│ ├── List (列表) - 查看所有Datadog Webhook配置
│ ├── View (详情) - 查看单个Webhook详细配置
│ └── Create (创建) - 创建新的Datadog Webhook
│
├── Tines Webhooks
│ ├── List - 查看所有Tines Webhook配置
│ ├── View - 查看单个Webhook详细配置
│ └── Create - 创建新的Tines Webhook
│
├── Custom Webhooks
│ ├── List - 查看所有自定义Webhook配置
│ ├── View - 查看单个Webhook详细配置
│ └── Create - 创建新的自定义Webhook
│
├── Splunk Webhooks
│ ├── List - 查看所有Splunk Webhook配置
│ ├── View - 查看单个Webhook详细配置
│ └── Create - 创建新的Splunk Webhook
│
└── Microsoft Teams Webhooks
├── List - 查看所有Teams Webhook配置
├── View - 查看单个Webhook详细配置
└── Create - 创建新的Teams Webhook
2. Configurations (配置)
路由: /configurations
功能: 云安全配置和合规性管理,包括框架检查、自定义规则、配置发现等。
NewPosturePage
│
├── Dashboard (仪表板)
│ └── 功能: 显示配置合规性概览,展示框架覆盖率、风险趋势等统计信息
│
├── Findings (发现)
│ └── 功能: 查看所有配置发现项,筛选和修复配置安全问题
│ │
│ └── 子视图(通过分段按钮切换):
│ ├── By finding (按发现) - 按发现项查看配置问题
│ ├── By resource (按资源) - 按资源查看配置问题
│ ├── By severity (按严重程度) - 按严重程度分类查看
│ ├── By category (按类别) - 按资源类别分类查看
│ └── By framework (按框架) - 按合规性框架分类查看
│
├── Frameworks (框架)
│ └── 功能: 管理合规性框架(CIS、NIST等),查看框架覆盖情况
│ │
│ └── 视图切换(通过 selectedPostureView 路由参数):
│ ├── Frameworks (框架列表) - 默认视图,显示所有框架列表
│ └── Framework Details (框架详情) - 显示单个框架的详细信息和规则
│
└── Custom Frameworks and Rules (自定义框架和规则)
└── 功能: 创建自定义合规性框架和规则,定义组织特定的安全标准
│
└── 视图切换(通过路由参数):
├── TABS_PAGE (标签页页面) - 默认视图
│ ├── Custom rules (自定义规则) - 管理自定义规则
│ └── Custom frameworks (自定义框架) - 管理自定义框架
├── DEFINE_RULE (定义规则) - 创建或编辑自定义规则
├── FRAMEWORK_DETAILS (框架详情) - 查看自定义框架详情
└── CREATE_FRAMEWORK (创建框架) - 创建新的自定义框架
3. Threats (威胁)
路由: /threats
功能: 威胁检测和事件管理,包括实时检测、事件分析、策略管理等。
ThreatsPage
│
├── Dashboard (仪表板) [旧版,可能被新版本替代]
│ └── 功能: 威胁检测概览,显示检测统计、威胁趋势、按来源分类的威胁
│
├── Stories (故事)
│ └── 功能: 查看威胁故事,将相关检测聚合为安全事件
│
├── Detections (检测) [旧版]
│ ├── DetectionsMultiViewSegments
│ │ ├── AggregatedDetectionsTable - 聚合检测表格视图
│ │ ├── DetectionsByTimeTable - 按时间分组的检测视图
│ │ └── ByAccountsContent - 按账户分组的检测视图
│ └── DetectionsFilterBar - 检测筛选栏
│
├── Events (事件) [旧版]
│ └── 功能: 查看安全事件,分析事件模式和关联关系
│
├── SSH Sessions (SSH会话)
│ └── 功能: 监控和管理SSH会话,检测异常登录行为
│
├── Policies (策略) [旧版]
│ └── 功能: 查看和管理安全策略,配置检测规则
│
├── Policies & Rules (策略和规则) [新版,Feature Flag控制]
│ ├── Policies Tab (策略标签页)
│ │ └── 功能: 管理安全策略,创建和编辑策略规则
│ └── Rules Tab (规则标签页)
│ ├── CreatePolicyPage - 创建新策略页面
│ └── CreateRulePage - 创建新规则页面
│
├── New Dashboard (新仪表板) [Feature Flag控制]
│ └── 功能: 新版威胁检测仪表板,提供更丰富的可视化分析
│
├── New Detections (新检测) [Feature Flag控制]
│ └── 功能: 新版检测视图,使用异步过滤器和改进的UI
│
└── New Events (新事件) [Feature Flag控制]
├── AsyncEventsFilterBar - 异步事件筛选栏
├── AsyncThreatEventsContent - 异步威胁事件内容
└── EventsGraphTable - 事件图表表格
├── ByResourceGraphTable - 按资源分组的事件图表
└── ByThreatGraphTable - 按威胁类型分组的事件图表
4. Inventory (库存)
路由: /inventory
功能: 云资源库存和资产管理,可视化展示工作负载、镜像、资产等。
InventoryPage
│
├── Workloads Map (工作负载地图)
│ └── 功能: 可视化展示工作负载拓扑图,查看服务间连接关系和流量
│
├── Graph (图查询) [Feature Flag控制: CONSOLE_NEW_INVENTORY]
│ └── 功能: 使用图查询构建器探索和搜索云资源,支持多维度筛选和查询
│
├── Catalog (目录) [Feature Flag控制: CONSOLE_NEW_INVENTORY]
│ └── 功能: 浏览资产目录,按技术栈和类型分类查看资源
│
├── Images & CI/CD (镜像和CI/CD)
│ └── 功能: 管理容器镜像,查看镜像漏洞和依赖关系
│
└── Assets (资产) [隐藏标签页]
└── 功能: 查看所有云资产清单,包括计算、存储、网络等资源
5. Vulnerabilities (漏洞)
路由: /vulnerabilities
功能: 漏洞扫描和修复管理,包括CVE管理、SBOM分析、构建时扫描等。
VulnerabilitiesPage
│
├── Dashboard (仪表板)
│ └── 功能: 漏洞概览仪表板,显示漏洞趋势、严重程度分布、修复进度
│
├── Findings (发现)
│ └── 功能: 查看所有漏洞发现项,筛选、排序和管理漏洞修复
│ │
│ └── 子标签(通过分段按钮切换):
│ ├── By CVE (按CVE) - 按CVE漏洞查看
│ ├── By image (按镜像) - 按容器镜像查看漏洞
│ ├── By resource (按资源) - 按资源查看漏洞
│ ├── By package (按包) - 按软件包查看漏洞
│ └── By finding (按发现) - 按发现项查看漏洞
│
├── SBOM Explorer (SBOM浏览器)
│ └── 功能: 浏览软件物料清单,查看依赖关系和漏洞影响
│
├── Shift left (构建时扫描)
│ └── 功能: 在CI/CD流程中扫描代码,实现左移安全(Shift Left)
│
├── SLAs (服务级别协议)
│ └── 功能: 配置和管理漏洞修复SLA,跟踪修复时间要求
│
└── AI mode (AI模式) [Feature Flag控制]
└── 功能: 使用AI分析漏洞,提供智能修复建议和风险评估
└── ChatPage - AI聊天界面,交互式漏洞分析
6. API Security (API安全)
路由: /api
功能: API安全分析和保护,包括API目录、漏洞检测、测试和洞察。
APISecurity
│
├── Dashboard (仪表板)
│ └── 功能: API安全概览,显示API端点统计、敏感端点分布、安全趋势
│
├── Catalog (目录)
│ └── 功能: 浏览API目录,查看所有API端点和路由信息
│ │
│ └── 子标签(通过分段按钮切换):
│ ├── By endpoint (按端点) - 按API端点查看路由信息
│ ├── By resource (按资源) - 按资源聚合查看API路由
│ └── By DNS (按DNS) - 按域名查看API路由
│
├── API Vulnerabilities (API漏洞) [Feature Flag控制: CONSOLE_API_VULNERABILITY_TAB]
│ └── 功能: 检测和管理API安全漏洞,包括认证、授权、数据泄露等问题
│
├── Tests (测试)
│ └── 功能: API安全测试,执行自动化安全扫描和渗透测试
│
└── API Insights (API洞察)
└── 功能: API行为分析,识别异常模式和潜在安全风险
7. Home (首页)
路由: /home
功能: 安全问题和仪表板概览,提供统一的安全风险视图。
IssuesPage
│
├── Main Dashboard (主仪表板)
│ └── 功能: 安全概览仪表板,汇总所有安全问题和风险指标
│ └── DashboardHomeTab
│
├── Security Issues (安全问题)
│ └── 功能: 查看所有安全问题,包括威胁、漏洞、配置问题等
│ └── FindingsDashboardTab
│
└── Onboarding Center (入门中心)
└── 功能: 新用户入门向导,帮助完成初始配置和账户连接
└── OnboardingCenter
8. Identities (身份)
路由: /identities
功能: 身份和访问权限管理,包括人类身份、机器身份、暴露密钥等。
IdentitiesPage
│
├── Dashboard (仪表板)
│ └── 功能: 身份概览,显示身份统计、权限分布、风险指标
│ └── IdentitiesDashboardTab
│
├── Humans (人类身份)
│ └── 功能: 管理人类用户身份,查看用户权限和访问历史
│ └── HumansTab
│
├── Machines (机器身份)
│ └── 功能: 管理机器身份(服务账户、API密钥等),监控权限使用
│ └── MachinesTable
│
└── Secrets (暴露的密钥)
└── 功能: 检测和管理暴露的密钥,包括硬编码密钥、泄露凭证等
└── ExposedSecrets
9. Feed (动态)
路由: /feed
功能: 威胁动态和新闻流,展示安全相关的更新和威胁情报。
FeedPage
│
└── ThreatsCenterTab (威胁中心)
└── 功能: 显示威胁动态流,包括安全公告、威胁情报、检测更新
└── ThreatPostsList - 威胁帖子列表
10. AI (AI)
路由: /ai
功能: AI驱动的安全分析,使用生成式AI进行安全洞察和建议。
AiPage
│
└── Dashboard (仪表板)
└── 功能: AI安全分析仪表板,提供智能安全建议和自动化分析
└── AiTabs
11. Code (代码)
路由: /code
访问权限: 仅内部(exposedOnlyForUpwinder)
功能: 代码安全扫描和策略管理,用于基础设施即代码(IaC)安全。
CodePage
│
├── Reviews (审查)
│ └── 功能: 代码安全审查,扫描IaC配置文件和代码仓库
│ └── CodePageScansTab
│
└── Policies (策略)
└── 功能: 代码安全策略管理,定义和执行代码安全检查规则
└── CodePagePolicyTab
12. Onboarding (入门)
路由: /onBoarding
功能: 云账户连接和初始化,帮助新用户快速开始使用平台。
NewOnboardingPage
│
├── Select Cloud Provider (选择云提供商)
│ └── 功能: 选择要连接的云服务提供商(AWS、Azure、GCP等)
│
├── AWS Onboarding (AWS入门)
│ └── 功能: 连接AWS账户,配置CloudFormation或Terraform部署
│
├── Connect Azure Subscription (连接Azure订阅)
│ └── 功能: 连接Azure订阅,配置Azure资源管理器集成
│
├── Connect GCP Project (连接GCP项目)
│ └── 功能: 连接Google Cloud项目,配置GCP资源访问
│
├── Oracle Onboarding (Oracle入门)
│ └── 功能: 连接Oracle Cloud账户,配置OCI资源监控
│
└── Connect BYOC Account (连接BYOC账户)
└── 功能: 连接自带云(Bring Your Own Cloud)账户,支持自定义云环境
13. Query Playground (查询调试)
路由: /query-playground
访问权限: 仅内部(exposedOnlyForUpwinder)
功能: 图查询调试工具,用于开发和测试图数据库查询。
QueryPlaygroundPage
└── 功能: 交互式图查询编辑器,支持编写和调试Cypher/Gremlin查询
14. Markdown (Markdown编辑器)
路由: /markdown
访问权限: 仅内部(exposedOnlyForUpwinder)
功能: Markdown编辑器,用于创建和编辑文档内容。
MarkdownPage
└── 功能: 在线Markdown编辑器,支持实时预览和格式化
15. Custom Dashboard (自定义仪表板)
路由: /custom-dashboard
访问权限: 仅内部(exposedOnlyForUpwinder)
功能: 自定义仪表板创建工具,用于构建个性化的安全监控视图。
CustomDashboardPage
└── 功能: 自定义仪表板构建器,允许拖拽组件创建个性化监控面板
📝 路由参数说明
主要路由参数
mainPageTab: 控制页面内的主标签页选择secondaryTab: 控制二级标签页选择selectedIntegration: 在Settings页面中指定要显示的集成类型selectedOrganizationView: 在Settings页面中指定要显示的组织视图onboardingStepView: 在Onboarding页面中指定当前步骤selectedResourceId: 选中的资源ID,用于打开侧边栏详情sidePaneType: 侧边栏类型,控制显示哪种详情面板
路由模式
所有顶级路由都使用 (.*)? 模式,支持子路径:
/settings/*→ SettingsPage/threats/*→ ThreatsPage/inventory/*→ InventoryPage- 等等...
🔐 访问权限说明
公开页面
所有用户(包括外部客户)都可以访问的页面。
仅内部页面
只有 Upwind 内部员工(@upwind.io 或 @upwind.dev 邮箱)可以访问的页面:
/code- Code Page/query-playground- Query Playground/markdown- Markdown Editor/custom-dashboard- Custom Dashboard
Feature Flag 控制
部分页面或功能通过 Feature Flag 控制可见性:
CONSOLE_API_VULNERABILITY_TAB- API Vulnerabilities 标签页CONSOLE_AUDIT_LOG_TAB- Audit Log 标签页CONSOLE_MANDATORY_WORKFLOW_SELECTORS- Workflow 选择器- 等等...
📊 统计信息
- 顶级页面总数: 15个
- 主要子页面/标签页: 60+个
- 最深层级: 4-5层
- 仅内部页面: 4个
- 公开页面: 11个
🔄 路由变更注意事项
当修改路由时,需要同步更新以下文件:
packages/console/src/Pages.tsx- 路由注册packages/console/src/Router/constants.ts- 路由常量定义- 相关页面的路由参数处理逻辑
确保两个文件中的路由定义保持一致,避免路由不匹配问题。
🧩 组件分类完整清单
本文档按功能分类梳理了 packages/console/src/components/ 目录下的所有组件(约150+个),帮助理解组件的整体架构。
1. 表格和单元格组件 (Table & Cell Components)
1.1 表格核心组件
AsyncUpwindTable/- 异步数据表格组件(支持服务器端数据源)Tables/- 表格相关工具组件
1.2 单元格组件 - DefaultCells (约50+个)
资源相关:
DefaultBigResourceCell/- 大资源单元格(显示资源名称和账户)DefaultResourceCell/- 标准资源单元格DefaultResourceKindCell/- 资源类型单元格GenericResourceNameCell/- 通用资源名称单元格IpResourceCell/- IP资源单元格
账户和云提供商:
DefaultAccountCell/- 账户单元格DefaultAccountNameCell/- 账户名称单元格DefaultRegionCell/- 区域单元格DefaultRegionCellWithoutBadge/- 无徽章的区域单元格DefaultOrganizationUnitCell/- 组织单元单元格
状态和严重程度:
DefaultSeveritiesCell/- 严重程度单元格DefaultSeverityWithLabelCell/- 带标签的严重程度单元格DefaultSeverityWithoutLabelCell/- 无标签的严重程度单元格DefaultStatusBadgeCell/- 状态徽章单元格DefaultInstanceStatusCell/- 实例状态单元格DefaultIsEnabledCell/- 启用状态单元格DefaultProcessPreventionStatusCell/- 进程防护状态单元格
框架和合规性:
DefaultFrameworkCell/- 框架单元格DefaultFrameworksCell/- 多个框架单元格
时间和日期:
TimeCells/- 时间相关单元格(相对时间、绝对时间等)
数值和统计:
DefaultNumberCell/- 数字单元格DefaultSizeCell/- 大小单元格NumberCell/- 数字单元格(另一个版本)DefaultEpssScoreCell/- EPSS评分单元格
文本和命令:
DefaultBoldCell/- 粗体文本单元格DefaultCommandCell/- 命令单元格DefaultBlueCommandCell.tsx/- 蓝色命令单元格DefaultProcessNameCell/- 进程名称单元格DefaultProcessArgsCell/- 进程参数单元格DefaultPathCell/- 路径单元格DefaultArnCell/- ARN单元格
徽章和标签:
DefaultBadgeCell/- 徽章单元格DefaultBadgeCodeListCell/- 代码列表徽章单元格DefaultBadgeListCellWithWrapper/- 带包装的徽章列表单元格DefaultBadgeWithCopyCell/- 可复制的徽章单元格DefaultTagsCell/- 标签单元格
操作和交互:
DefaultActionsCell/- 操作单元格DefaultCellWithCopyToClipboard/- 可复制到剪贴板的单元格DefaultCellWithSvgIcon/- 带SVG图标的单元格DefaultExpandableCell/- 可展开单元格GenericExpandableCell/- 通用可展开单元格DefaultEmptyStateCell/- 空状态单元格
其他:
DefaultBooleanTextCell/- 布尔文本单元格DefaultImageNameCell/- 镜像名称单元格DefaultJiraCell/- Jira单元格DefaultMethodCell/- 方法单元格DefaultPerformedByAndAtCell/- 执行者和时间单元格DefaultPreventionExpirationCell/- 防护过期单元格DefaultRiskOverviewCell/- 风险概览单元格VulnerabilitiesCell/- 漏洞单元格GenericSeverityAndTitleCell/- 通用严重程度和标题单元格
1.3 单元格组件 - GenericCells (约7个)
GenericAsyncRiskOverviewCell/- 异步风险概览单元格GenericCloudProviderCell/- 通用云提供商单元格GenericMethodCell/- 通用方法单元格GenericProcessStatusCell/- 通用进程状态单元格GenericResourceNameCell/- 通用资源名称单元格GenericSeverityBadgeListCell/- 通用严重程度徽章列表单元格GenericSeverityCell/- 通用严重程度单元格
1.4 表格专用单元格
CustomCheckBoxAgGridCell/- 自定义复选框单元格(AG-Grid)CustomRadioButtonAgGridCell/- 自定义单选按钮单元格(AG-Grid)DisabledCheckboxCell/- 禁用复选框单元格
2. 侧边栏和面板组件 (SidePane & Panel Components)
components/GeneralSidePane
组件关联关系:
用户操作 (点击资源/按钮)
↓
SidePaneManager.openSidePane(type, itemId)
↓ (更新状态,触发事件)
General(Floating)SidePane (监听状态变化)
↓ (根据 sidePaneType 选择组件)
getSidePaneComponent(sidePaneType, itemId)
↓ (返回对应的内容组件)
SidePanes/[具体业务组件] (如 CloudAccountSidePane)
↓ (使用 SidePaneContentWrapper 包装)
Upwind(Floating)SidePane (渲染 UI 容器)
↓
显示侧边栏
核心组件与 SidePanes/ 目录的关联:
GeneralSidePane.tsx中的getSidePaneComponent()函数包含一个巨大的switch语句- 每个
case对应一个SIDE_PANE_TYPES枚举值 - 每个
case返回SidePanes/目录下对应的内容组件 - 例如:
case SIDE_PANE_TYPES.CLOUD_ACCOUNT: return <CloudAccountSidePane sidePaneItemId={sidePaneItemId} />; // CloudAccountSidePane 位于 SidePanes/Inventory/CloudAccountSidePane/
多层级侧边栏机制:
- Primary SidePane: 第一个侧边栏(最底层)
- Secondary SidePane: 第二个侧边栏(叠在 primary 上,z-index 更高)
- Third SidePane: 第三个侧边栏(最上层,z-index 最高)
- 打开逻辑: 如果 primary 已打开,再打开会创建 secondary;如果 secondary 已打开,再打开会创建 third
- 关闭逻辑: 关闭时会自动关闭所有子级侧边栏
2.2 侧边栏内容 - 按页面分类
Settings页面相关:
-
GeneralSidePane/SidePanes/Organization/- 组织相关侧边栏CloudOrganizationSidePane/- 云组织侧边栏CreateCredentialsSidePane/- 创建凭证侧边栏UpdateCredentialsSidePane/- 更新凭证侧边栏InviteMemberSidePane/- 邀请成员侧边栏CloudScannersSidepanels/- 云扫描器侧边栏(多个子组件)ClusterStatusSidePane/- 集群状态侧边栏ScalingGroupStatusSidePane/- 扩展组状态侧边栏CloudTrailRepairSidePane/- CloudTrail修复侧边栏AzureLogIntegrationSidePane/- Azure日志集成侧边栏
-
GeneralSidePane/SidePanes/AccessManagementSidePanes/- 访问管理侧边栏(RBAC)AccessManagementGroupSidePane/- 组管理侧边栏AccessManagementMemberSidePane/- 成员管理侧边栏AccessManagementRoleSidePanel/- 角色管理侧边栏AccessManagementScopeSidePanel/- 范围管理侧边栏AccessManagmentCreateScopeSidePane/- 创建范围侧边栏ConnectSsoSidePane/- 连接SSO侧边栏
Configurations页面相关:
GeneralSidePane/SidePanes/Posture/- 配置合规性侧边栏(187个文件)- 包含框架、规则、发现详情等所有配置相关侧边栏
Threats页面相关:
GeneralSidePane/SidePanes/Threats/- 威胁相关侧边栏(134个文件)- 包含检测详情、事件详情、响应等所有威胁相关侧边栏
GeneralSidePane/SidePanes/DetectionProcessTreeSidePane/- 检测进程树侧边栏GeneralSidePane/SidePanes/PoliciesAndRulesSidePanes/- 策略和规则侧边栏Policy/- 策略侧边栏Rule/- 规则侧边栏
GeneralSidePane/SidePanes/PolicySidePane/- 策略侧边栏(旧版)
Vulnerabilities页面相关:
GeneralSidePane/SidePanes/Vulnerabilities/- 漏洞相关侧边栏(103个文件)- 包含CVE详情、镜像漏洞、扫描详情等
Inventory页面相关:
-
GeneralSidePane/SidePanes/Inventory/- 库存相关侧边栏CloudAccountSidePane/- 云账户侧边栏ConnectedClustersSidePane/- 已连接集群侧边栏ConnectHostSidePane/- 连接主机侧边栏ConnectGoogleCloudRunSidePane/- 连接GCP Cloud Run侧边栏ImageSidePane/- 镜像侧边栏ImageSbomSidePane/- 镜像SBOM侧边栏PackageDetailsSidePane/- 包详情侧边栏InventoryAgentMetricsSidePane/- 库存代理指标侧边栏UpdateAgentInstructionSidePane/- 更新代理指令侧边栏UpdateOperatorInstructionSidePane/- 更新操作员指令侧边栏
-
GeneralSidePane/SidePanes/AssetDetails/- 资产详情侧边栏 -
GeneralSidePane/SidePanes/AsyncAssetSearchOverviewSidePane/- 异步资产搜索概览侧边栏
API Security页面相关:
GeneralSidePane/SidePanes/ApiSecuritySidePanes/- API安全侧边栏ApiCatalogSidePane/- API目录侧边栏ApiCatalogSessionSidePane/- API目录会话侧边栏ApiCatalogSensitiveData/- API目录敏感数据侧边栏
GeneralSidePane/SidePanes/ApiTestSidepanes/- API测试侧边栏GeneralSidePane/SidePanes/ApiVulnerabilitySidePane/- API漏洞侧边栏GeneralSidePane/SidePanes/ApiInsightSampleRequestSchemeSidePane/- API洞察示例请求侧边栏
Code页面相关:
GeneralSidePane/SidePanes/CodePageSidePanes/- 代码页面侧边栏AdmissionControlEventSidePane/- 准入控制事件侧边栏AdmissionControlPolicySidePane/- 准入控制策略侧边栏AdmissionControlRuleSidePane/- 准入控制规则侧边栏CodeScanConfigurationsSidePane/- 代码扫描配置侧边栏CodeScanDetailsSidePane/- 代码扫描详情侧边栏CodeScanMisconfigurationSidePane/- 代码扫描错误配置侧边栏IacRuleDetailsSidePane/- IaC规则详情侧边栏
Home/Issues页面相关:
GeneralSidePane/SidePanes/Issues/- 问题相关侧边栏BehavioralIssueSidePane/- 行为问题侧边栏StoryIssueSidePane/- 故事问题侧边栏InternetIngressFloatingPane/- 互联网入口浮动面板
Internet Exposure相关:
GeneralSidePane/SidePanes/InternetExposureSidePanes/- 互联网暴露侧边栏Aws/- AWS相关侧边栏(19个文件)Gcp/- GCP相关侧边栏(20个文件)SharedTables/- 共享表格
通用侧边栏内容:
-
GeneralSidePane/SidePanes/CommonContents/- 通用内容侧边栏DetectionOrEventDetailsSidePaneContent/- 检测/事件详情内容(43个文件)ExposedSecretsSidePaneContent/- 暴露密钥详情内容PostureFindingsCheckDetailsSidePaneContent/- 配置发现检查详情内容VulnerabilityFindingSidePaneContent/- 漏洞发现详情内容(57个文件)
-
GeneralSidePane/SidePanes/IUpwindResourceSidePane/- 通用资源侧边栏 -
GeneralSidePane/SidePanes/AsyncIUpwindResourceSidePane/- 异步资源侧边栏
其他侧边栏:
GeneralSidePane/SidePanes/Map/- 地图相关侧边栏BaselineDefinitionsSidePane/- 基线定义侧边栏ConnectionArrowSidePane/- 连接箭头侧边栏TreeStorageConnectionsSidePane/- 树存储连接侧边栏
GeneralSidePane/SidePanes/SavedQueriesSidePane/- 保存的查询侧边栏GeneralSidePane/SidePanes/AuditLogSidePane/- 审计日志侧边栏GeneralSidePane/SidePanes/AuditLogJsonSidePane/- 审计日志JSON侧边栏GeneralSidePane/SidePanes/MarkdownHelperSidePane/- Markdown帮助侧边栏GeneralSidePane/SidePanes/MarkdownEscapeJSONSidePane/- Markdown JSON转义侧边栏
3. 图表和可视化组件 (Chart & Visualization Components)
3.1 图表核心组件
HighchartsGraphs/- Highcharts图表组件GenericMiniChartGraph/- 通用迷你图表GenericSummeryGraphComponent/- 通用摘要图表组件GenericCategoryGraph/- 通用分类图表GenericTimeGraph/- 通用时间图表GreyCardGraph/- 灰色卡片图表IconPathGraph/- 图标路径图表HorizontalBarGraph/- 水平条形图BarChartCoverageStatistics/- 条形图覆盖率统计
3.2 地图和拓扑组件
AttackPathMap/- 攻击路径地图WorkloadMapComponent/- 工作负载地图组件GraphQueryMap/- 图查询地图MapLoader/- 地图加载器MapTimeline/- 地图时间线InteractiveMapElementName/- 交互式地图元素名称
3.3 统计和指标组件
CardinalityBars/- 基数条形图HorizontalBarsList/- 水平条形图列表IssuesByTypeCounts/- 按类型统计的问题数量SeveritiesCount/- 严重程度统计SeverityCardinality/- 严重程度基数CountSummaryCard/- 计数摘要卡片NumberBoxWithLabels/- 带标签的数字框TrapezeSummary/- 梯形摘要SummaryBox/- 摘要框BigSummaryBox/- 大摘要框ProgressCard/- 进度卡片FixedProgressBar/- 固定进度条LinearBar/- 线性条形图ThroughputComponent/- 吞吐量组件ThroughputMiniChart/- 吞吐量迷你图表
3.4 风险和安全指标
RiskOverview/- 风险概览RiskCategoryDropdown/- 风险类别下拉框
4. 表单和输入组件 (Form & Input Components)
4.1 输入组件
Dropdown/- 下拉框组件BaseDropdownButton/- 基础下拉按钮DateDropdownButton/- 日期下拉按钮SwitcherDropdown/- 切换下拉框CloudAccountsDropdown/- 云账户下拉框SeverityFilterDropdown/- 严重程度过滤下拉框IssueTypeFilterDropdown/- 问题类型过滤下拉框RiskCategoryDropdown/- 风险类别下拉框MultiSelectButtons/- 多选按钮ButtonsSelect/- 按钮选择器SegmentButton/- 分段按钮SegmentedButtons/- 分段按钮组ToggleButton/- 切换按钮Checkbox/- 复选框MultiCheckBoxOptions/- 多选复选框选项RangeSlider/- 范围滑块CronScheduler/- Cron调度器CloudTagEditor/- 云标签编辑器ListSearch/- 列表搜索TimelineSelectionInput/- 时间线选择输入ExternalTimeRangeFilter/- 外部时间范围过滤器UpwindTimelineComponent/- Upwind时间线组件AccountNameAndIdField/- 账户名称和ID字段IdentityProviderLabelSelector/- 身份提供商标签选择器
4.2 按钮组件
ActionButton/- 操作按钮IconActionButton/- 图标操作按钮InlineButton/- 内联按钮LinkButton/- 链接按钮EditButtonComponent/- 编辑按钮组件RefreshButton/- 刷新按钮ExportButton/- 导出按钮AsyncExportButton/- 异步导出按钮
5. 导航和布局组件 (Navigation & Layout Components)
5.1 页面布局
UpwindPageLayout/- Upwind页面布局UpwindHeader/- Upwind头部导航Breadcrumbs/- 面包屑导航TabsNavigation/- 标签页导航FlowTabs/- 流程标签页ResourceViewTabs/- 资源视图标签页ViewsSwitcher/- 视图切换器ViewsByCardButton/- 按卡片按钮的视图
5.2 侧边栏和面板布局
BottomPane/- 底部面板FloatingCard/- 浮动卡片FullScreenOverlay/- 全屏遮罩OrbitalViewSection/- 轨道视图部分
6. 数据展示组件 (Data Display Components)
6.1 徽章和标签
Badges/- 徽章组件集合CloudProviderBadge/- 云提供商徽章CloudAccountLabel/- 云账户标签CloudAccountComponent/- 云账户组件FeatureFlagBadge/- 功能标志徽章FlashingDotBadge/- 闪烁点徽章HeaderFlashingDot/- 头部闪烁点StatusCodeBadge/- 状态代码徽章StatusWithIcon/- 带图标的状态TextTag/- 文本标签TagsListComponent/- 标签列表组件OrganizationChip/- 组织芯片LabelWithImgSrc/- 带图片的标签
6.2 状态和指示器
SeverityIndication/- 严重程度指示器SeveritySelector/- 严重程度选择器IconIndicator/- 图标指示器PlatformIndicator/- 平台指示器FrameworkIndicator/- 框架指示器BoxTypeIcon/- 盒子类型图标WhiteCircleIcon/- 白色圆圈图标ConnectionStatus/- 连接状态IconDetailCard/- 图标详情卡片IconDetailCardsContainer/- 图标详情卡片容器
6.3 文本和内容展示
TextSemiBold/- 半粗体文本TextTyping/- 打字效果文本DynamicBoldText/- 动态粗体文本RawText/- 原始文本(来自shared-library)DescriptionWrapper/- 描述包装器DataInfoRectangle/- 数据信息矩形RowContainerDetails/- 行容器详情SectionTitle/- 章节标题GreyRectangleHeader/- 灰色矩形头部
6.4 时间和日期
LastActivity/- 最后活动时间UpwindTimelineComponent/- Upwind时间线组件
6.5 地理位置
GeoLocationBadgeFlag/- 地理位置徽章标志RegionAsGeoLocation/- 区域作为地理位置RegionCardOption/- 区域卡片选项
7. 业务特定组件 (Business-Specific Components)
7.1 自定义仪表板组件
CustomDashboard/- 自定义仪表板核心组件CustomDashboard.tsx- 主组件DashboardComponents/- 仪表板组件集合(40+个组件)- 威胁相关:
ActiveThreatsCount/,ThreatsSummary/,ThreatsFunnelDashboard/,ThreatsBySource/,OvertimeDetectionsCount/,DetectionsByMitreTactic/,DashboardStoriesTable/ - 漏洞相关:
CriticalCvesList/,CvesSummary/,VulnerabilitiesFindingsOvertime/,VulnerabilitiesFunnel/,VulnerabilityInsights/,UniqueCveBySeverity/,UniqueCveByWorkloadType/,CriticalVulnarableResources/ - 配置相关:
ConfigurationsFindingsTable/,ConfigurationsFindingsOvertimeBySeverity/,ConfigurationsScoreByFramework/,ConfigurationsScoreAndOvertimeScoreGraph/,TopConfigurationsFindings/,NewAndResolvedConfigurationsFindings/ - 身份相关:
SecretsByTechnology/,SecretsOvertime/,NonHumanIdentitiesOvertime/,HighPrivilegeHumanByType/,HighPrivilegeNonHumanByType/,TrustedVendorsCount/ - API相关:
ApiEndpointsFunnel/,EndpointsBreakdown/ - AI相关:
GenAiTechnologiesBreakdown/,ResourcesCommunicatingWithGenAi/,TopApplicationsUsingAi/,ExploitableRiskPackages/ - 通用:
RiskScoreDashboard/,FindingsSummaryBySeverityDashboard/,SecurityFeed/,BreachedSlas/,ProductivityFunnel/,GenericCategoryGraph/,GenericTimeGraph/
- 威胁相关:
CustomDashboardBar/- 仪表板工具栏DashboardPanel/- 仪表板面板Constants/ComponentsRegistry.tsx- 组件注册表
7.2 发现和问题相关
FindingComment/- 发现评论FindingCommentLikes/- 发现评论点赞FindingCommentLikesTooltipContent/- 发现评论点赞工具提示内容FindingCommentReply/- 发现评论回复VulnerabilitiesFindingsLink/- 漏洞发现链接VulnerabilitiesExploitDataReferences/- 漏洞利用数据引用ShortVulnerabilityTable/- 简短漏洞表格
7.3 集成和工单
JiraTicket/- Jira工单组件CreateJiraIssue/- 创建Jira问题SBOMDownloadButton/- SBOM下载按钮SBOMViewButton/- SBOM查看按钮
7.4 API相关
APIRouteComponent/- API路由组件(显示API端点和方法)
7.5 资源相关
ResourceDetails/- 资源详情组件ResourceSelectorPicker/- 资源选择器ResourceSidePaneHeader/- 资源侧边栏头部GenericAssetNameCell/- 通用资产名称单元格EndpointPathComponent/- 端点路径组件InternetExposureDetails/- 互联网暴露详情InternetExposureKindComponent/- 互联网暴露类型组件
7.6 漏洞和风险
EpssScore/- EPSS评分组件VirusTotalSearchLink/- VirusTotal搜索链接
7.7 代码和IaC
IacMappings/- IaC映射组件
8. 工具和功能组件 (Utility & Feature Components)
8.1 分享和导出
Share/- 分享组件ExportButton/- 导出按钮AsyncExportButton/- 异步导出按钮
8.2 过滤和搜索
UpwindFilterBar/- Upwind过滤栏UpwindAsyncFilterBar/- Upwind异步过滤栏IntegratedFilterBar/- 集成过滤栏PredefinedFilters/- 预定义过滤器UpwindAsyncSelector/- Upwind异步选择器
8.3 连接和账户
AccountCollapseBar/- 账户折叠栏GenerateAndViewCredentialsSection/- 生成和查看凭证部分
8.4 表格和连接
ConnectionsTableWithFilterAndExport/- 带过滤和导出的连接表格
8.5 文件处理
FilesTable/- 文件表格PdfPageView/- PDF页面视图JSONViewer/- JSON查看器
8.6 其他工具
ViewProcessTreeLink/- 查看进程树链接EnforcmentAction/- 执行操作DspmFeatureGate/- DSPM功能门控
9. 通用UI组件 (General UI Components)
9.1 图标和视觉
SvgIcon/- SVG图标组件ConsoleMarker/- Console标记组件
9.2 加载和状态
UpwindLoader/- Upwind加载器BarLoader/- 条形加载器LoadingDots/- 加载点动画TableLoader/- 表格加载器(来自shared-library)
9.3 空状态
DefaultEmptyState/- 默认空状态SimpleTableEmptyState/- 简单表格空状态TableRadarEmptyState/- 表格雷达空状态
9.4 通知和提示
NotificationBanner/- 通知横幅NotificationCounter/- 通知计数器NotificationToast/- 通知提示ToastNotificationsContainer/- 提示通知容器WhatsNewTooltip/- 新功能提示Popover/- 弹出框
9.5 对话框和弹窗
ConfettiDialog/- 彩纸对话框CongratsDialog/- 恭喜对话框RenamePopup/- 重命名弹窗MenuBox/- 菜单框
9.6 卡片和容器
SelectableCard/- 可选择卡片DashboardItemWrapper/- 仪表板项目包装器BoxBorder/- 盒子边框AddableItemContainer/- 可添加项目容器
9.7 用户相关
UserIconWithName/- 带名称的用户图标UserImagePlaceholder/- 用户图片占位符
9.8 其他UI组件
ActionsMenu/- 操作菜单DoubleCellComponent/- 双单元格组件CustomLegendItem/- 自定义图例项StepIndicator/- 步骤指示器NonUpwindMask/- 非Upwind遮罩UpwindOnlyWrapper/- 仅Upwind包装器UnConnectedUserInfoBanner/- 未连接用户信息横幅
10. 路由和系统组件 (Routing & System Components)
10.1 路由
UpwindRouter/- Upwind路由组件
10.2 错误处理
ErrorBoundary/- 错误边界MissingPermissions/- 缺少权限组件
10.3 聊天
Chat/- 聊天组件
11. 组件统计
- 总组件数: 约150+个独立组件目录
- 单元格组件: 约60+个(DefaultCells + GenericCells)
- 侧边栏组件: 约20+个主要侧边栏类别,包含数百个子组件
- 仪表板组件: 40+个可复用仪表板组件
- 图表组件: 约15+个
- 表单组件: 约25+个
- 通用UI组件: 约30+个
最后更新: 基于代码库当前状态生成
