跳转至

TurboLens AI 智能分析

TurboLens 模块提供由 AI 驱动的企业架构全景分析。它使用您配置的 AI 提供商执行供应商分析、重复项检测、现代化评估及架构建议。

Note

TurboLens 需要在 AI 设置 中配置商业 AI 提供商(Anthropic Claude、OpenAI、DeepSeek 或 Google Gemini)。配置 AI 后,该模块将自动可用。

Credits

TurboLens 基于 Vinod 发布的开源项目 ArchLens,遵循 MIT 许可证。分析逻辑已从 Node.js 移植为 Python,并原生集成到 Turbo EA 中。

仪表板

TurboLens 仪表板提供您的全景分析概览。

指标 描述
卡片总数 您的档案库中活跃卡片的数量
平均质量 所有卡片的平均数据质量得分
供应商 已分析的技术供应商数量
重复项集群 已识别的重复分组数量
现代化机会 发现的现代化机会数量
年度费用 所有卡片的年度费用总计

仪表板还显示:

  • 按类型划分的卡片 — 每种卡片类型的数量统计
  • 数据质量分布 — 卡片按青铜级(低于 50%)、白银级(50–80%)和黄金级(高于 80%)三个质量层级分组
  • 主要质量问题 — 数据质量得分最低的卡片,并附有每张卡片的直接链接

供应商分析

供应商分析使用 AI 将您的技术供应商归类到 45 个以上的行业类别(例如 CRM、ERP、云基础设施、安全)。

使用方法:

  1. 导航至 TurboLens > Vendors
  2. 点击 Run Analysis
  3. AI 分批处理您的供应商档案,对每个供应商进行分类并给出理由
  4. 结果显示类别细分及详细供应商列表

每条供应商条目包含类别、子类别、关联应用程序数量、年度费用总计以及 AI 对分类的说明。使用视图切换器可在网格视图和表格视图之间切换。

供应商解析

供应商解析通过解析别名并识别上下级关系,构建规范的供应商层级体系。

使用方法:

  1. 导航至 TurboLens > Resolution
  2. 点击 Resolve Vendors
  3. AI 识别供应商别名(例如「MSFT」即「Microsoft」)、母公司及产品分组
  4. 结果显示已解析的层级体系及置信度得分

层级体系将供应商组织为四个层级:供应商、产品、平台和模块。每条记录显示关联应用程序及 IT 组件的数量、总费用及置信度百分比。

重复项检测

重复项检测识别您的档案库中功能上存在重叠的项——即具有相同或相似业务用途的卡片。

使用方法:

  1. 导航至 TurboLens > Duplicates
  2. 点击 Detect Duplicates
  3. AI 分批分析 Application、IT Component 和 Interface 卡片
  4. 结果显示潜在重复项的集群,并附有证据和建议

对于每个集群,您可以:

  • Confirm — 将重复项标记为已确认,以便后续跟进
  • Investigate — 标记为需要进一步调查
  • Dismiss — 如果不是真正的重复项则予以忽略

现代化评估

现代化评估根据当前技术趋势对卡片进行升级机会评估。

使用方法:

  1. 导航至 TurboLens > Duplicates(Modernization 标签页)
  2. 选择目标卡片类型(Application、IT Component 或 Interface)
  3. 点击 Assess Modernization
  4. 结果显示每张卡片的现代化类型、建议、工作量级别(低/中/高)及优先级(低/中/高/关键)

结果按优先级分组,以便您优先关注影响最大的现代化机会。

Architecture AI

Architecture AI 是一个五步引导式向导,基于您现有的全景生成架构建议。它将您的业务目标和能力与具体解决方案建议、差距分析、依赖关系映射及目标架构图相关联。

顶部的步骤条跟踪您在五个阶段的进度:需求、业务契合度、技术契合度、解决方案和目标架构。您可以点击任何先前到达的步骤以返回查看早期阶段——所有下游数据都将保留,只有在您主动重新提交某个阶段时才会清除。您的进度会自动保存在浏览器会话中,因此可以离开页面后返回而不丢失工作成果。您还可以将评估保存到数据库并在稍后继续(请参阅下方的保存与恢复)。随时点击 New Assessment 可开始新的分析。

步骤 1:需求

用自然语言输入您的业务需求(例如「我们需要一个客户自助服务门户」)。然后:

  • 选择业务目标 — 从自动完成下拉列表中选择一个或多个现有的 Objective 卡片。这将 AI 的分析与您的战略目标紧密结合。至少需要选择一个目标。
  • 选择 Business Capabilities(可选)— 选择现有的 Business Capability 卡片,或输入新的能力名称。新能力显示为标有「NEW: 名称」的蓝色标签。这有助于 AI 聚焦于特定能力领域。

点击 Generate Questions 继续。

步骤 2:业务契合度(Phase 1)

AI 根据您的需求和所选目标生成业务澄清问题。问题分为不同类型:

  • 文本 — 自由格式答案字段
  • 单选 — 点击一个选项标签进行选择
  • 多选 — 点击多个选项标签;也可以输入自定义答案后按 Enter 键确认

每个问题可能包含说明 AI 提问原因的背景信息(「影响」说明)。回答所有问题后,点击 Submit 进入 Phase 2。

步骤 3:技术契合度(Phase 2)

AI 根据您在 Phase 1 中的回答生成技术深入问题。这些问题可能包含 NFR(非功能性需求)类别,例如性能、安全性或可扩展性。回答所有问题后,点击 Analyse Capabilities 生成解决方案选项。

步骤 4:解决方案(Phase 3)

该步骤包含三个子阶段:

3a:解决方案选项

AI 生成多个解决方案选项,每个选项以卡片形式呈现,包含:

元素 描述
方式 购买、构建、扩展或复用 — 以颜色区分的标签
摘要 该方式的简要描述
优缺点 主要优势和劣势
估算 预估费用、工期和复杂度
影响预览 此选项将引入的新组件、修改的组件、退役的组件及新的集成

点击您希望采用的选项上的 Select。如果您在选择某个选项后返回此步骤,之前选择的选项会以边框和「已选择」徽章进行视觉突出显示,以便您轻松识别当前选择。

3b:差距分析

选择选项后,AI 识别您当前全景中的能力差距。每个差距显示:

  • 能力名称及紧迫程度(关键/高/中)
  • 影响描述,说明该差距的重要性
  • 市场建议 — 排名产品推荐(金牌第一、银牌第二、铜牌第三),包含供应商、理由、优缺点、预估费用和集成工作量

点击推荐卡片选择您想纳入的产品(出现复选框)。点击 Analyse Dependencies 继续。

3c:依赖关系分析

选择产品后,AI 识别您所选内容所需的额外基础设施、平台或中间件依赖项。每个依赖项显示:

  • 需求及紧迫程度
  • 原因,说明为何需要此依赖项
  • 选项 — 满足该依赖项的替代产品,与差距推荐具有相同的详细程度

选择依赖项后,点击 Generate Capability Map 生成最终目标架构。

步骤 5:目标架构

最终步骤生成全面的能力映射:

章节 描述
摘要 所提议架构的高层叙述
能力 已匹配的 Business Capabilities 列表 — 现有能力(绿色)和新提议能力(蓝色)
建议卡片 将在您的全景中创建的新卡片,显示其卡片类型图标和子类型
建议关系 建议卡片与现有全景元素之间的连接
依赖关系图 交互式 C4 图,显示现有节点与建议节点(虚线边框,带绿色「NEW」徽章)。可平移、缩放并以可视化方式探索架构

在此步骤中,您可以点击 Choose Different 返回并选择不同的解决方案选项,或点击 Start Over 开始全新的评估。

AI 辅助评估

此评估利用 AI 生成建议、解决方案选项和目标架构。应由合格的 IT 专业人员(企业架构师、解决方案架构师、IT 负责人)与业务相关方协作完成。生成的结果需要专业判断,可能包含不准确之处。请将结果作为进一步讨论和完善的起点。

保存与恢复

审查目标架构后,您可以保存或提交您的工作:

保存评估 — 将评估的完整快照(所有回答、所选选项、差距分析、依赖关系和目标架构)持久化到数据库。已保存的评估显示在评估选项卡中。

恢复已保存的评估 — 未提交的评估可以在交互式向导中重新打开,完整恢复状态:

  • 评估选项卡中,点击任意已保存评估行上的恢复按钮
  • 在只读的评估查看器中,点击标题中的恢复
  • 向导将恢复到您离开时的确切阶段和状态,包括所有 AI 生成的问题、您的回答、所选选项和产品选择
  • 您可以从停止的地方继续、选择不同的方案,或提交以创建计划
  • 再次保存会更新现有评估(而不是创建新的)

完整快照

已保存的评估是您向导会话的完整快照。只要尚未提交到计划中,您可以恢复它、选择不同的解决方案,并根据需要多次重新保存。

提交并创建计划 — 将架构建议转换为您全景中的实际卡片:

  • 计划名称 默认使用所选解决方案选项的标题(创建前可编辑)
  • 开始/结束日期 用于计划的时间线
  • 建议的新卡片 带有开关以包含或排除单个卡片,以及编辑图标以在创建前重命名卡片。此列表包括在评估过程中识别的新业务能力。
  • 建议的关系 带有包含或排除的开关
  • 进度指示器显示创建状态(计划 → 卡片 → 关系 → ADR)
  • 成功后,链接将打开新的计划卡片

架构护栏

系统自动确保架构完整性:

  • 每个新应用程序至少链接到一个业务能力
  • 每个新业务能力链接到所选的业务目标
  • 没有关系的卡片(孤立卡片)会自动从建议中移除

架构决策记录

草案 ADR 会随计划自动创建,包含:

  • 上下文 来自能力映射摘要
  • 决策 记录所选方法和产品
  • 考虑的替代方案 来自未选择的解决方案选项

更改方法

点击 Choose Different 返回解决方案选项并选择不同的方案。您在 Phase 1 和 Phase 2 中的所有回答将被保留——只有下游数据(差距分析、依赖关系、目标架构)会被重置。选择新选项后,向导将再次进行差距分析和依赖关系分析。您可以保存更新后的评估或在准备就绪时提交。

安全与合规

安全与合规选项卡对当前架构执行一次按需扫描,生成符合标准的风险报告以及一份法规差距分析。

扫描内容

  • CVE —— 每个未归档的应用与 IT 组件会依据卡片的 vendorproductName / version 属性在 NIST 国家漏洞数据库 中查询。结果由一次 AI 处理进行情境化,根据业务关键性、生命周期阶段、攻击向量、可利用性与补丁可用性,评定优先级(严重 / 高 / 中 / 低)与概率(极高 / 高 / 中 / 低)。
  • 合规 —— 同一套架构由已配置的 LLM 对照欧盟人工智能法案GDPRNIS2DORASOC 2ISO/IEC 27001 进行检查。每项法规都有专属检查清单;发现结果要么绑定到具体卡片(某张卡片是差距来源),要么跨越整个架构(系统性问题)。

运行扫描

只有拥有 security_compliance.manage 的用户才能触发扫描(默认 admin)。概览选项卡上展示两张独立的扫描卡片

  • CVE 扫描 —— 调用 NVD + AI 优先级评估。可以放心重复运行;合规发现不会被触及。
  • 合规扫描 —— 对所勾选法规执行 AI 差距分析。会替换本次运行范围内各法规的合规发现。

每次扫描都拥有自己的分阶段进度条(加载卡片 → 查询 NVD → AI 优先级 → 保存,或加载卡片 → AI 语义检测 → 按法规检查)。两者可以同时运行。

刷新页面不会中断正在运行的扫描 —— 后台任务在服务端继续执行,界面会在重新加载时自动重新接上进度轮询。

风险报告结构

  • 概览 —— KPI 条(发现总数、严重 / 高 / 中数量、总体合规分数)、一个 5×5 的概率 × 严重度风险矩阵、前五大严重发现,以及一张可点击进入详情的紧凑合规热图。矩阵本身是可点击的:点击某个单元格会打开按该区间筛选的 CVE 子选项卡,表格上方带有可关闭的筛选片,用于查看(并清除)当前过滤条件。
  • CVE —— 可筛选表格,显示卡片、CVE ID(链接到 NVD 详情页)、CVSS 基础分数、严重度、优先级、概率、补丁可用性与状态。每行可打开详情抽屉,其中包含描述、CVSS 向量、攻击向量、可利用性 / 影响分数、参考链接、AI 生成的业务影响与修复建议,以及状态操作栏(确认 → 标记为处理中 → 标记为已缓解 / 接受风险 / 重新打开)。
  • 合规 —— 每项法规一个选项卡,带有总体分数与卡片式发现列表,显示状态、条款、类别、要求、差距描述、修复建议与证据。一个小小的 AI 检测标签会标出语义检测器识别为承载 AI 的卡片,即使它们未被标记为 AI 子类型。
  • 导出 CSV —— 以 OWASP/NIST 风格的列顺序下载 CVE 发现(卡片、类型、CVE、CVSS、严重度、攻击向量、概率、优先级、补丁、发布时间、最后修改、状态、供应商、产品、版本、业务影响、修复建议、描述)。

将发现提升到风险登记簿

每个 CVE 抽屉和每张合规发现卡都包含主操作创建风险。点击后会打开共享的风险创建对话框,并将标题、描述、类别、概率、影响、缓解措施与受影响卡片从发现中预填。提交前您可以编辑任何字段,分配负责人,并选择目标解决日期。提交后,该发现的行会切换为打开风险 R-000123,以保持链接可见 —— 提升在服务端是幂等的。请参阅风险登记簿了解完整的 TOGAF 对齐生命周期,以及负责人分配如何自动生成后续 Todo + 铃铛通知。

欧盟人工智能法案的语义检测

AI 能力经常嵌入在通用应用程序中。因此欧盟人工智能法案那一轮并不只依赖子类型过滤:它会要求 LLM 标记名称、描述、供应商或相关接口暗示 AI / ML 能力的任何卡片 —— LLM、推荐引擎、计算机视觉、欺诈或信用评分、聊天机器人、预测分析、异常检测。来自此语义轮次的发现会被标记为 AI 检测,以便与已分类为 AI Agent / AI Model 的卡片区分。

进度与恢复

每次扫描都会把分阶段进度(加载卡片 → 查询 NVD → AI 优先级 → 保存,或加载卡片 → AI 语义检测 → 按法规检查)写入各自的分析运行记录。界面会按扫描实时渲染进度条。刷新页面不会中断扫描 —— 后台任务在服务端继续运行,界面挂载时会查询 /turbolens/security/active-runs 并重新接上轮询循环。

NVD API 密钥(可选)

在没有密钥的情况下,NVD 每 30 秒只允许 5 次请求,这可能使大规模架构扫描变慢。请在 https://nvd.nist.gov/developers/request-an-api-key 申请免费密钥,并通过环境变量 NVD_API_KEY 设置,以将限额提高到每 30 秒 50 次请求。

状态工作流

每个 CVE 发现按以下顺序推进:打开已确认处理中已缓解(或团队正式接受风险时的已接受)。重新打开随时可用。状态变更由 security_compliance.manage 用户负责。对于治理工作流(负责人、残余评估、接受理由、Todo 与通知),请将发现提升为风险 —— 完整生命周期位于风险登记簿

分析历史

所有分析运行记录均在 TurboLens > History 中追踪,显示:

  • 分析类型(供应商分析、供应商解析、重复项检测、现代化、架构师、security_compliance)
  • 状态(运行中、已完成、失败)
  • 开始和完成时间戳
  • 错误信息(如有)

权限

权限 描述
turbolens.view 查看分析结果(授予 admin、bpm_admin、member)
turbolens.manage 触发分析(授予 admin)
security_compliance.view 查看 CVE 与合规发现(授予 admin、bpm_admin、member、viewer)
security_compliance.manage 触发安全扫描并更新发现状态(授予 admin)