zuevav/Bridge-and-Join-s
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
20 Commits 2 Branches 0 Tags
82b3186b95772d810e7ff447b922c1a054557c01
T
Clone
Open with VS Code Open with VSCodium Open with Intellij IDEA
Download ZIP Download TAR.GZ Download BUNDLE
fontvielle 82b3186b95 feat(admin): загрузка дистрибутива КриптоПро через UI + активация лицензии 
В карточке «СКЗИ» страницы /admin/setup добавлены два новых блока:

1. «Установка КриптоПро CSP» — multipart-форма с input type=file.
   Принимает .tar/.tgz/.tar.gz/.rpm (формат с cryptopro.ru). После
   загрузки на сервер (лимит 256 МБ):
   - сохраняет архив в /tmp/bj-cryptopro/
   - распаковывает (tar -xzf или tar -xf)
   - находит все .rpm в распакованной директории
   - выполняет sudo rpm -Uvh --replacepkgs --nosignature на найденные пакеты
   - возвращает результат с количеством установленных пакетов и выводом rpm

2. «Активация лицензии» — поле для ввода серийника и кнопка.
   Вызывает /opt/cprocsp/sbin/amd64/cpconfig -license -set <серийник>.
   Если cpconfig не найден — показывает подсказку про /admin/help/cryptopro.
   После успеха сохраняет серийник в runtime-конфиге.

internal/lkgateway/setup.go:
- handler installCryptoPro (multipart form, parse, untar, find rpms, sudo rpm)
- handler activateLicense (cpconfig -license -set, сохранение в RuntimeConfig)
- общие хелперы runCmd / runCmdInDir для exec через context

internal/lkgateway/web/templates/admin_setup.html:
- секция «Установка КриптоПро CSP» с формой загрузки
- секция «Активация лицензии» с полем + кнопкой
- ссылки на /admin/help/cryptopro и cryptopro.ru/products/csp/downloads

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
2026-05-14 14:09:20 +03:00
.claude
chore(claude): сузить sudo-deny и разрешить установочные команды
2026-05-14 00:30:30 +03:00
cmd
refactor(cmd): объединить Go-сервисы в один бинарник bj-server
2026-05-14 13:46:21 +03:00
deploy
refactor(cmd): объединить Go-сервисы в один бинарник bj-server
2026-05-14 13:46:21 +03:00
DOC
main
2026-05-05 12:19:14 +03:00
docs
feat(m2m): сквозной поток с веб-интерфейсами — lk-gateway BFF + admin UI + lk-emulator + mock NSD
2026-05-14 11:17:11 +03:00
internal
feat(admin): загрузка дистрибутива КриптоПро через UI + активация лицензии
2026-05-14 14:09:20 +03:00
migrations
feat(m2mcore): PgRepository через pgx + интеграция в lk-gateway
2026-05-14 13:43:49 +03:00
scripts
chore: каркас моно-репо и скрипт первичной подготовки dev-ВМ
2026-05-05 14:42:18 +03:00
services/crypto-service
feat(crypto-service): gRPC-каркас сервиса криптографии (КриптоПро JCP)
2026-05-14 00:58:10 +03:00
web/admin-ui
chore: каркас моно-репо и скрипт первичной подготовки dev-ВМ
2026-05-05 14:42:18 +03:00
.DS_Store
main
2026-05-05 12:19:14 +03:00
.gitignore
chore: каркас моно-репо и скрипт первичной подготовки dev-ВМ
2026-05-05 14:42:18 +03:00
.golangci.yml
chore: каркас моно-репо и скрипт первичной подготовки dev-ВМ
2026-05-05 14:42:18 +03:00
go.mod
feat(cryptocli): Go-клиент через PKCS#11 — КриптоПро CSP, Рутокен, etc.
2026-05-14 13:59:19 +03:00
go.sum
feat(cryptocli): Go-клиент через PKCS#11 — КриптоПро CSP, Рутокен, etc.
2026-05-14 13:59:19 +03:00
Makefile
refactor(cmd): объединить Go-сервисы в один бинарник bj-server
2026-05-14 13:46:21 +03:00
README.md
chore: каркас моно-репо и скрипт первичной подготовки dev-ВМ
2026-05-05 14:42:18 +03:00

README.md

Bridge and Join's — сервис M2M-перевода ценных бумаг через НРД

Внутренний модуль брокера для обмена с НРД сообщениями о переводе ценных бумаг (M2M, ЭДО НРД, сервис MOEX MOST). Реализация — российское ПО, готовится к включению в Реестр (ПП РФ № 1236).

Назначение

Связующий модуль между:

  • личным кабинетом клиента на платформе ESIA Finance (источник заявлений инвестора);
  • учётной системой Fansy (источник реквизитов и остатков, выгрузка в нашу принимающую БД делает отдельная команда);
  • НРД через Интеграционный шлюз / Web-сервис ONYX (формат XML по схемам M2MTransferRequest/Decision/Response/Handbook/ParticipantForm).

Подробное описание архитектуры, потока, регуляторных требований, SLA и дорожной карты — см. docs/architecture/overview.md и план в репозитории команды.

Стек

  • Go 1.23+ — ядро (cmd/, internal/).
  • Java 21 (Liberica JDK) + КриптоПро JCP — services/crypto-service (XMLDSig по ГОСТ Р 34.10-2012, серверная подпись действий оператора).
  • React + Vite — web/admin-ui (журнал, ручное согласование, сертификаты).
  • PostgreSQL Pro Certified — основная БД (m2m-core, fansy-store, аудит).
  • MinIO — эталоны подписанных XML.
  • Развёртывание — одна ВМ внутри контура брокера, podman-compose.

Документация

  • DOC/ — оригинальная документация НРД (схемы XSD, инструкции, эталоны).
  • docs/architecture/overview.md — обзор архитектуры.
  • docs/fansy-contract/v1/ — DDL и контракт данных для команды Fansy.
  • docs/lk-contract/v1/ — OpenAPI контракта с ЛК клиента (ESIA Finance).
  • scripts/setup-dev-vm.sh — скрипт первичной подготовки dev-ВМ.

Быстрый старт (на dev-ВМ)

# под admin (один раз на ВМ)
sudo bash scripts/setup-dev-vm.sh

# под dev
git clone https://git.zetit.ru/zuevav/Bridge-and-Join-s.git
cd Bridge-and-Join-s
make build
make test

Ветви

  • main — стабильная.
  • feature/<имя> — рабочие ветви, в основную через merge request.
  • claude/<...> — служебные ветви автоматизированных правок.

Лицензия

Внутренняя разработка. Лицензионная модель будет определена при подаче в Реестр российского ПО.

Reference in New Issue View Git Blame Copy Permalink
S
Description
No description provided
Readme 44 MiB
Languages
Go 63%
HTML 25.7%
Shell 9.1%
Java 1.9%
Makefile 0.2%
Other 0.1%