默认账密是啥？日志里也查不到

啊！

admin admin

这个对starrokcs版本有要求吗？我查看backends是会报500.

2025-10-29T00:52:57.622138Z ERROR request{method=GET uri=/api/clusters/1/backends version=HTTP/1.1}: tower_http::trace::on_failure: response failed classification=Status code: 500 Internal Server Error latency=39 ms

报错：Login failed. Please check your credentials. 前几天编译的版本，我需要重新下载编译吗

家人们，可以入群交流！

我编译后后试用了一下，是个不错的东东，能减轻社区版starrocks的运维压力：

我随便作了一下代码质量检查，发现了不少的安全问题，建议尽快收复！

---

StarRocks Admin 代码质量检查报告

检查时间: 2024年12月19日

项目版本: 当前main分支

检查范围: Rust后端 + Angular前端

---

检查概览

| 检查项目 | 状态 | 问题数量 | 严重程度 |

|---------|------|----------|----------|

| Rust Clippy | 通过 | 0 | - |

| Rust 代码格式 | 已修复 | 0 | - |

| Rust 安全审计 | 需修复 | 3 | 严重 |

| Angular Lint | 需修复 | 1 | 警告 |

| 前端代码格式 | 需修复 | 57 | 格式问题 |

| 前端安全审计 | 需修复 | 67 | 2严重+30高危 |

---

详细检查结果

1. Rust 后端代码质量

Clippy 代码质量检查

• 状态: 通过

• 问题数量: 0

• 说明: 代码质量良好，没有发现潜在问题

代码格式检查

• 状态: 已自动修复

• 修复文件: 所有Rust源文件

• 说明: 使用 cargo fmt 自动格式化了代码

安全审计 (Cargo Audit)

发现 3个严重安全漏洞:

| 漏洞 | 严重程度 | 影响 | 建议 |

|------|----------|------|------|

| idna 0.5.0 | 严重 | 接受不产生非ASCII字符的Punycode标签 | 升级到0.5.1+ |

| rsa 0.9.8 | 严重 | Marvin攻击 - 时序侧信道攻击 | 升级到0.9.9+ |

| sqlx 0.7.4 | 严重 | 二进制协议误解导致截断或溢出 | 升级到0.8.1+ |

依赖警告

发现 2个过时依赖:

• paste 1.0.15: 不再维护

• proc-macro-error 1.0.4: 不再维护

2. Angular 前端代码质量

Angular Lint 检查

• 状态: 1个警告

• 问题: metric-card-group.component.ts:39 - 需要实现OnInit接口

• 修复建议: 添加 implements OnInit 到组件类

代码格式检查 (Prettier)

• 状态: 需要修复

• 问题文件: 57个文件

• 说明: 代码格式不统一，需要运行Prettier格式化

安全审计 (NPM Audit)

发现 67个安全漏洞:

| 严重程度 | 数量 | 主要问题 |

|----------|------|----------|

| 严重 | 2 | form-data, lodash.template |

| 高危 | 30 | tinymce XSS, chart.js原型污染, moment ReDoS |

| 中等 | 29 | Angular XSS, postcss ReDoS, esbuild |

| 低危 | 6 | 其他依赖问题 |

主要漏洞详情:

• form-data: 使用不安全的随机函数选择边界

• lodash.template: 命令注入漏洞

• tinymce: 多个跨站脚本(XSS)漏洞

• chart.js: 原型污染漏洞

• moment: 正则表达式拒绝服务攻击

---

修复建议

立即修复 (高优先级)

1. 修复Rust安全漏洞

# 更新Cargo.toml中的依赖版本

sqlx = "0.8.1"

validator = "0.18.0"  # 修复idna问题

rsa = "0.9.9"         # 修复Marvin攻击

# 运行更新

cargo update

cargo audit

2. 修复前端安全漏洞

cd frontend

npm audit fix --force

3. 修复代码格式

# 前端代码格式化

cd frontend

npx prettier --write src/**/*.{ts,html,scss}

# 后端代码已自动格式化

4. 修复Angular Lint警告

在 metric-card-group.component.ts 中添加:

export class MetricCardGroupComponent implements OnInit {

  // 现有代码...

}

中期优化 (中优先级)

1. 依赖升级

• 考虑替换过时的Rust依赖

• 升级Angular到最新LTS版本

• 升级其他前端依赖到安全版本

2. 建立代码质量流程

• 配置pre-commit钩子

• 集成自动格式化

• 设置更严格的linting规则

长期维护 (低优先级)

1. 持续安全监控

• 定期运行安全审计

• 集成到CI/CD流程

• 设置安全漏洞告警

2. 代码质量改进

• 增加单元测试覆盖率

• 建立代码审查流程

• 定期重构优化

---

总体评估

代码质量评分

| 维度 | 评分 | 说明 |

|------|------|------|

| 代码质量 | 8/10 | Rust代码质量优秀，前端有少量问题 |

| 安全性 | 4/10 | 存在多个严重安全漏洞 |

| 维护性 | 6/10 | 部分依赖过时，需要更新 |

| 格式一致性 | 5/10 | 前端格式不统一 |

综合评分: 6/10

主要优势:

• Rust代码质量优秀

• 项目结构清晰

• 功能实现完整

主要问题:

• 安全漏洞较多

• 依赖版本过时

• 代码格式不统一

---

下一步行动计划

第1周

1. 修复所有严重安全漏洞

2. 统一代码格式

3. 修复Lint警告

第2周

1. 升级过时依赖

2. 建立代码质量检查流程

3. 配置自动格式化

第3周

1. 增加安全监控

2. 完善测试覆盖

3. 优化代码结构

---

报告生成时间: 2024年12月19日

检查工具: cargo clippy, cargo fmt, cargo audit, ng lint, prettier, npm audit

建议复查周期: 每月一次

是不是 不支持 存算分离集群啊？存算分离集群识别不到CN节点， 存算一体的集群是没问题的

最新版本支持了

你好，这个码过期了，可以重新发一下吗？

麻烦大佬再发个进群二维码

几个问题：
1.docker构建可能外网的依赖下不下来，用ladder才可行。
2.本地是6060端口，不是8080。
3.fe显示正常有3个，be显示不正常，0个！

4.其他页面还有各种各样的错误，等等。。。。。

还在持续开发阶段，欢迎贡献代码

能不能出一个兼容的版本，现在估计大家普遍用的都是centos7系统，按照admin环境要求Node.js 18+，centos7的GLIBC版本一般比较低，并不兼容Node.js 18+，生产环境升级GLIBC可不容易也有一定风险，并不敢这么干，这样并无法使用starrocks-admin

建议使用docker部署，我也是centos7 系统，从docker hub上拉一个别人打包好的镜像部署就行

用docker部署了下，加了个3.3.19ee版，发现以下报错：
集群概览
SR版本号显示不对，3.3.19显示为3.30

功能卡片->tables
2025-12-11T02:43:07.576968Z ERROR starrocks_admin::services::mysql_client: MySQL query execution failed: Server error: `ERROR HY000 (1064): Getting analyzing error. Detail message: Unknown proc node path: /tables. msg: Cannot find path: /tables.’
2025-12-11T02:43:07.578463Z ERROR tower_http::trace::on_failure: response failed classification=Status code: 500 Internal Server Error latency=101 ms

功能卡片->tablet_schema
2025-12-11T02:44:09.053395Z ERROR starrocks_admin::services::mysql_client: MySQL query execution failed: Server error: `ERROR HY000 (1064): Getting analyzing error. Detail message: Unknown proc node path: /tablet_schema. msg: Cannot find path: /tablet_schema.’
2025-12-11T02:44:09.054433Z ERROR tower_http::trace::on_failure: response failed classification=Status code: 500 Internal Server Error latency=90 ms

功能卡片->loads
2025-12-11T02:45:13.262643Z ERROR starrocks_admin::services::mysql_client: MySQL query execution failed: Server error: `ERROR HY000 (1064): Getting analyzing error. Detail message: Unknown proc node path: /loads. msg: Cannot find path: /loads.’
2025-12-11T02:45:13.263688Z ERROR tower_http::trace::on_failure: response failed classification=Status code: 500 Internal Server Error latency=79 ms

功能卡片->tablets
2025-12-11T02:46:59.647854Z ERROR starrocks_admin::services::mysql_client: MySQL query execution failed: Server error: `ERROR HY000 (1064): Getting analyzing error. Detail message: Unknown proc node path: /tablets. msg: Cannot find path: /tablets.’
2025-12-11T02:46:59.648989Z ERROR tower_http::trace::on_failure: response failed classification=Status code: 500 Internal Server Error latency=94 ms

功能卡片->partitions分区信息
2025-12-11T03:05:22.671720Z ERROR starrocks_admin::services::mysql_client: MySQL query execution failed: Server error: `ERROR HY000 (1064): Getting analyzing error. Detail message: Unknown proc node path: /partitions. msg: Cannot find path: /partitions.’
2025-12-11T03:05:22.673825Z ERROR tower_http::trace::on_failure: response failed classification=Status code: 500 Internal Server Error latency=105 ms

下个版本修复

如果设置多个组织，怎么查看特定的集群。。好像集群切换还是比较麻烦的？

群二维码过期, 麻烦提供个新的