SIMAI: Защитник, (Решения)

Какие задачи решает модуль

• защита сайта от взломов и скрытых правок кода
• контроль изменений после обновлений, релизов и деплоя
• восстановление файлов после ошибок разработчиков или администраторов
• аудит изменений на продакшене
• сравнение сайта с эталонной (чистой) версией проекта

Основные возможности

Контрольные снимки файлов (Snapshots)

Модуль позволяет создавать снимки файловой системы сайта — полное зафиксированное состояние файлов в выбранных каталогах.

Для каждого снимка сохраняется:

• список файлов
• путь и тип файла
• размер и дата изменения
• хэш содержимого
• содержимое файла (для текстовых файлов)

Контрольный снимок можно назначить базовым (эталонным) — именно с ним будут сравниваться все последующие проверки.

Автоматические и ручные проверки

Модуль выполняет проверки:

• вручную — по команде администратора
• автоматически — по расписанию (через агенты Bitrix или cron)

Проверка показывает:

• новые файлы
• изменённые файлы
• удалённые файлы
• общее количество изменений
• длительность проверки

Проверки могут выполняться в фоновом режиме, не блокируя работу интерфейса.

Детальный анализ изменений

Для каждого изменённого файла доступен:

• наглядный diff (что именно изменилось)
• подсветка добавленных и удалённых строк
• информация о типе изменения

Система автоматически определяет критичность изменений и помогает быстро понять, какие файлы требуют внимания в первую очередь.

Восстановление файлов

Модуль позволяет:

• восстановить файл до состояния контрольного снимка
• применить изменённую версию файла
• откатить случайные или ошибочные правки
• выполнять восстановление одного файла или группы файлов

Это особенно важно в ситуациях, когда:

• файл был случайно удалён
• изменения были откатаны неправильно
• после исправления нужно вернуть рабочую версию

Импорт и экспорт снимков

Снимки можно:

• экспортировать в файл
• импортировать на другой сайт

Это позволяет:

• сравнивать рабочий сайт с эталонной сборкой
• проверять сайты одной версии между собой
• быстро находить отличия между продакшеном и «чистым» проектом

Гибкая настройка областей сканирования

В настройках можно указать:

• какие каталоги участвуют в проверке
• какие расширения файлов учитывать
• какие файлы и папки исключить из анализа

Поддерживаются игнор-листы, что позволяет исключить:

• кэш
• временные файлы
• служебные директории
• мусор и нерелевантные данные

Уведомления о изменениях

При обнаружении изменений модуль может:

• отправлять уведомления по электронной почте
• показывать сводку изменений
• указывать, какие файлы были затронуты

Администратор всегда знает:

• что изменилось
• когда произошло изменение
• насколько оно критично

Журнал действий и аудит

Модуль ведёт подробный журнал действий, в котором фиксируется:

• создание и удаление снимков
• запуск проверок
• восстановление файлов
• изменение настроек
• пользователь, выполнивший действие

Это удобно для:

• анализа инцидентов
• внутреннего аудита
• контроля работы команды

Почему SIMAI: Защитник

• не требует доработки ядра Битрикс
• работает через стандартные механизмы платформы
• поддерживает фоновую обработку
• легко встраивается в существующий процесс разработки
• подходит как для небольших сайтов, так и для крупных проектов