O GRCWeb é uma aplicação corporativa robusta desenvolvida em arquitetura Full Stack, projetada para centralizar, monitorar e auditar a conformidade normativa de TI. A plataforma permite o mapeamento de processos e controles internos contra frameworks e regulatórios globais (como ISO 27001, LGPD e CIS Controls), além de gerenciar evidências e automatizar notificações de revisão.
-
Mapeamento Normativo Híbrido (Cross-walking): Motor de banco de dados relacional baseado em relações muitos-para-muitos (
$N:N$ ) que permite associar um único controle operacional a múltiplos requisitos regulatórios de normas distintas. - Camada Avançada de Autenticação (MFA): Mecanismo de segurança via NextAuth configurado com Segundo Fator de Autenticação (TOTP) nativo, geração de Kit de Códigos de Emergência criptografados em SHA-256 e persistência opcional de sessão confiável por até 30 dias.
- Pipeline de Carga de Dados (CSV): Mecanismo de importação de planilhas massivas com suporte a encoding UTF-8, tratamento automático de caracteres especiais, validação estrita de integridade relacional e área de pré-visualização de linhas antes da persistência física.
-
Trilha de Auditoria Forense: Sistema de logs imutáveis (
LogAtividade) para rastreamento de ações críticas (logins, falhas de autenticação, cargas e exclusões) com captura híbrida inteligente de IP (suportando proxies de produção e conexões de desenvolvimento local). - Motor de Notificações SMTP: Engine de e-mails customizável para envio periódico de relatórios de conformidade e alertas de revisões próximas ao vencimento, contando com acionamento via agendamento (CRON Jobs) e disparos manuais de teste para administradores.
- Framework Core: Next.js 15+ (App Router & Turbopack)
- Linguagem Principal: TypeScript (Tipagem estrita e segurança em tempo de compilação)
- Engine de Autenticação: NextAuth.js
- Persistência e Banco de Dados: PostgreSQL
- Mapeamento de Dados (ORM): Prisma ORM
- Estilização e UI: Tailwind CSS
- Node.js (Versão 18 ou superior)
- Instância do PostgreSQL ativa (local ou via container Docker)
-
Clonar o Repositório do Projeto:
git clone [https://github.com/palexandrino/grcweb.git](https://github.com/palexandrino/grcweb.git) cd grcweb -
Instalar as dependências do projeto: npm install
-
Configurar as Variáveis de Ambiente: cp .env.example .env Abra o novo arquivo .env gerado e insira suas credenciais locais de Banco de Dados, chaves criptográficas do NextAuth, tokens de segurança da CRON e parâmetros de Cloud Storage (Azure)
-
Executar as Migrations do Banco de Dados: npx prisma migrate dev
-
Inicie o servidor de desenvolvimento: npm run dev
Acessar a Aplicação: Abra o navegador e acesse o endereço padrão de homologação: http://localhost:3000
⚙️ Comandos de Terminal Disponíveis npm run dev : Inicia a aplicação localmente em modo de desenvolvimento. npm run build : Executa a geração de tipos do cliente Prisma e compila o código para produção. npm run start : Inicializa o servidor Next.js otimizado após a conclusão do build. npx prisma studio : Abre um painel web nativo para visualização, pesquisa e edição manual das tabelas do banco de dados local.