Web-Anwendung¶
Die AI Compliance Suite ist eine Vue.js 3 + Flask-Anwendung, die alle Compliance-Workflows in einer modernen Browser-UI bereitstellt.
Architektur auf einen Blick¶
┌─────────────────────────────────────────────────────────────────┐
│ Browser (Vue 3 + Pinia + Vite) │
│ │
│ ┌─────────┬─────────────────────────────────────┐ │
│ │ Sidebar │ Module-Tabs │ │
│ │ (Liste) │ (Firmen / RB / CRA / NIS2 / DORA / │ │
│ │ │ AI Act / DSGVO / Gutachten) │ │
│ └─────────┴─────────────────────────────────────┘ │
└──────────────────────────┬──────────────────────────────────────┘
│ HTTPS + JWT
▼
┌─────────────────────────────────────────────────────────────────┐
│ Flask-API (server/) — JWT-Auth, RBAC, Audit-Log │
│ ├─ /api/auth (Login, Logout, Profile) │
│ ├─ /api/admin (User-/Permission-Management) │
│ ├─ /api/firmen (Firmenverwaltung) │
│ ├─ /api/risikobewertung │
│ ├─ /api/cra │
│ ├─ /api/nis2 · /api/dora · /api/aiact · /api/dsgvo │
│ └─ /api/gutachten (inkl. /frameworks Download/Ingest) │
└──────────────────────────┬──────────────────────────────────────┘
│
▼
┌─────────────────────────────────────────────────────────────────┐
│ data/db/*.sqlite — eine SQLite-Datei pro Modul │
└─────────────────────────────────────────────────────────────────┘
Auslieferung als Docker-Stack: Backend-Container + Nginx-Reverse-Proxy (HTTPS-Termination) + optional Ollama-Container für lokale KI.
Module¶
| Modul | Pfad | Status |
|---|---|---|
| Firmen | /firmen |
✅ CRUD, Export |
| Risikobewertung | /risikobewertung |
✅ 5 Frameworks (STRIDE, HEAVENS, OCTAVE, TARA, FI) |
| CRA | /cra |
✅ 32 Anforderungen + 10 OWASP, Repo-Scan, Reports |
| NIS2 | /nis2 |
✅ 30+ Anforderungen, Reifegrad, Reports |
| DORA | /dora |
✅ 32 Anforderungen, 5 Pfeiler, TPP, Resilience-Tests |
| AI Act | /aiact |
✅ 13 Anforderungen, OWASP-LLM-Top-10 |
| DSGVO | /dsgvo |
✅ 36 Anforderungen + TOM + DSE + Schulung |
| Gutachten | /gutachten |
✅ Multi-Framework-Audit, Fragen-Generator |
Admin-Bereich (/admin)¶
Sichtbar nur für Benutzer mit Rolle admin. Erreichbar über das 🛡️-Symbol
im Header.
| Bereich | Pfad | Beschreibung |
|---|---|---|
| Benutzerverwaltung | /admin/users |
Konten, Rollen, Module, Permissions |
| Framework-Bibliothek | /admin/frameworks |
Regulierungs-PDFs Download/Ingest (DORA/NIS2/CRA/DSGVO/AI Act/BSI) |
| Audit-Log | /admin/audit |
HTTP-Requests + Aktionen |
| DB-Viewer | /admin/db |
SQLite-Tabellen einsehen |
| Backup-Verwaltung | /admin/backup |
DB-Snapshots erstellen, hochladen, wiederherstellen |
| Issue-Übersicht | /admin/issues |
GitHub-/GitLab-Issues |
Siehe auch: Benutzerverwaltung · Framework-Bibliothek
Logging¶
logs/app.log— alle Application-Events + Tracebackslogs/audit.log— JSON-Lines mit jedem HTTP-Request (Methode, Pfad, Status, Dauer, IP, User)- Globaler Flask-Errorhandler fängt alle uncaught Exceptions
und gibt
{error, type, path}zurück