1ec7f62a03
- .github/workflows/security.yml: npm audit, pip-audit, gitleaks, dependency-review - .github/workflows/ci.yml: lint required, ENABLE_DEV_AUTH/DEV_TOKEN for tests - .gitleaks.toml: secret scan config and allowlist - docs/ARCHITECTURE.md: high-level design, layers, auth, deployment - docs/ops/MONITORING.md: Prometheus, health, alerting, Grafana - docs/SECURITY_AUDIT.md: audit tools and procedures (ZAP, Bandit, Trivy) - config/prometheus.yml: example scrape config - README: CI/CD and docs links Co-authored-by: Cursor <cursoragent@cursor.com>
5.3 KiB
5.3 KiB
КЛГ АСУ ТК — Автоматизированная система управления техническим контролем
Калининградский филиал — платформа контроля лётной годности, сертификации и безопасности полётов.
Архитектура v22
┌──────────────────────────────────────────────────────────┐
│ Frontend (Next.js 14) │
│ 29 pages · 49 components · Tailwind · PWA · i18n │
├──────────────────────────────────────────────────────────┤
│ Backend (FastAPI) │
│ 147+ endpoints · 29 route files · SQLAlchemy · RLS │
├──────────────────────────────────────────────────────────┤
│ Infrastructure │
│ PostgreSQL · Redis · Keycloak OIDC · Docker · Helm │
│ Prometheus · Grafana · APScheduler │
└──────────────────────────────────────────────────────────┘
Модули системы
| Модуль | Endpoints | Правовая основа |
|---|---|---|
| ✈️ Парк ВС | 7 | ВК РФ ст. 33; ФГИС РЭВС |
| 🔧 Контроль ЛГ (AD, SB, LL, MP, Components) | 18 | ВК РФ ст. 36-37.2; ФАП-148; EASA Part-M |
| 📐 Наряды на ТО (Work Orders + CRS) | 10 | ФАП-145 п.A.50-65; EASA Part-145 |
| 🛠️ Дефекты (MEL deferral) | 5 | ФАП-145 п.A.50; EASA Part-M.A.403 |
| 🎓 Персонал ПЛГ (11 программ) | 10 | ФАП-147; EASA Part-66; ICAO Annex 1 |
| 📋 Чек-листы + аудиты | 12 | ВК РФ ст. 28; ICAO Doc 9734 |
| ⚠️ Управление рисками | 3 | ICAO Annex 19; ВК РФ ст. 24.1 |
| 📄 Сертификация эксплуатантов | 9 | ФАП-246; ICAO Annex 6 |
| ⚙️ Модификации ВС | 5 | ФАП-21; EASA Part-21 |
| 🏛️ Панель ФАВТ (read-only) | 9 | ВК РФ ст. 8; ФЗ-152 |
| 📚 Нормативная база | 21 | 19 исходных документов |
| 📊 Dashboard + Analytics | 2 | — |
Сквозная интеграция
ДЛГ (AD) ──→ WO (наряд) ──→ CRS ──→ AD complied
SB ─────────→ WO ──────────→ CRS ──→ SB incorporated
Дефект ─────→ WO ──────────→ CRS ──→ Defect rectified
Life Limit ─→ WO (по остатку) ──→ Component updated
Персонал ───→ scheduler (6ч) ──→ Risk alert
Запуск
# Development
docker compose --profile base up -d
cd backend && pip install -r requirements.txt && uvicorn app.main:app --reload
cd .. && npm install && npm run dev
# Production
docker compose --profile full up -d
# Kubernetes
helm install klg-asutk ./helm/klg-asutk
Правовые основания (19 документов)
Законодательство РФ
- Воздушный кодекс РФ, 60-ФЗ (ст. 8, 24.1, 28, 33, 35, 36, 37, 37.2, 52-54)
- ФЗ-488 от 30.12.2021 — ст. 37.2 «Поддержание ЛГ»
- ФАП-10/246 · ФАП-21 · ФАП-128 · ФАП-145 · ФАП-147 · ФАП-148 · ФАП-149
- Поручение Президента РФ Пр-1379 · ТЗ АСУ ТК (утв. 24.07.2022)
- ФЗ-152, ФЗ-149
ICAO
Annex 1, 6, 7, 8, 19 · Doc 9734, 9760, 9859
EASA
Part-21 · Part-66 · Part-M · Part-CAMO · Part-145 · Part-ARO
CI/CD
.github/workflows/ci.yml— тесты backend (pytest), lint и сборка frontend, сборка Docker-образов при push вmain..github/workflows/security.yml— проверки безопасности:npm audit,pip-audit, Gitleaks (секреты), Dependency Review в PR; запуск при push/PR вmainи по расписанию (еженедельно).
Подробнее: docs/SECURITY_AUDIT.md.
Документация
| Документ | Описание |
|---|---|
| docs/ARCHITECTURE.md | Архитектура системы (слои, потоки данных, безопасность) |
| docs/ops/MONITORING.md | Мониторинг production (Prometheus, health, алертинг, Grafana) |
| docs/SECURITY_AUDIT.md | Security-аудит: инструменты и процедуры |
| docs/SECURITY.md | Правила безопасности и отчёт об уязвимостях |
Тесты
cd backend && pytest -v # 113 tests
npx playwright test # 16 E2E tests
© АО «REFLY» — Разработчик АСУ ТК КЛГ