CISO Assistant社区版Docker部署指南

项目概述

CISO Assistant是一个面向信息安全专业人士的辅助工具，旨在帮助首席信息安全官(CISO)及其团队更高效地管理安全风险、合规要求和安全运营。本文重点介绍其社区版的Docker部署流程。

部署前准备

在开始部署前，请确保您的系统已安装以下组件：

• Docker引擎(版本20.10.0或更高)
• Docker Compose插件(或独立版本2.0.0或更高)
• Python 3(用于生成配置文件)

部署步骤详解

1. 配置文件生成

部署脚本首先检查docker-compose-custom.yml文件是否存在。如果不存在，会提示用户先运行python3 make_config.py生成配置文件。这一步确保了部署环境的正确配置。

2. 数据库状态检查

脚本会检查./db目录是否存在，如果存在则表明数据库可能已经初始化过。此时脚本会建议用户直接使用docker compose up -d启动服务，或者通过删除db目录进行全新安装。

3. 服务启动流程

1. 准备阶段：将自定义的docker-compose文件复制到上级目录
2. 镜像拉取：执行docker compose pull获取最新服务镜像
3. 容器启动：以守护进程模式启动所有服务容器

4. 后端服务健康检查

脚本会持续检查后端服务是否就绪，通过向http://localhost:8000/api/build发送请求来验证。如果服务未就绪，会每10秒重试一次，直到成功响应。

5. 管理员账户创建

后端服务就绪后，脚本会自动执行createsuperuser命令，引导用户创建超级管理员账户。这一步是系统初始化的关键环节。

常见问题处理

1. 长时间等待后端服务：如果后端服务超过3分钟仍未就绪，可能是数据库初始化出现问题，建议检查容器日志
2. 端口冲突：确保本地8443端口未被占用，或修改配置文件中的端口映射
3. 权限问题：确保当前用户有权限执行docker命令

部署后操作

成功部署后，您可以通过以下方式访问系统：

• Web界面：https://localhost:8443
• 管理后台：https://localhost:8443/admin

系统维护建议

1. 定期备份：db目录包含数据库文件，建议定期备份
2. 日志查看：使用docker compose logs命令查看各服务日志
3. 版本升级：更新代码后重新运行部署脚本即可完成升级

安全注意事项

1. 首次登录后应立即修改默认管理员密码
2. 生产环境应考虑配置HTTPS证书
3. 限制访问IP范围，避免暴露在公网

通过以上步骤，您可以顺利完成CISO Assistant社区版的Docker环境部署，开始使用这一专业的信息安全辅助工具。