دليل عام
قم بإجراء الفحص الأول الخاص بك، وأرسل النتائج، وتأكد من جودة البيانات قبل التوسع إلى المزيد من عمليات التكامل. الجمهور: مهندسو الأمن ومالكو CI ومهندسو التكامل. وقت الإعداد المعتاد: 10-15 دقيقة.
الخطوة 1
استخدام هدف محدد وصورة ماسح ضوئي معروفة حتى يسهل التحقق من صحة النتائج.
الخطوة 2
أنشئ مفتاح مساحة عمل في API Keys واستخدمه فقط في استيعاب الماسح الضوئي.
الخطوة 3
تأكد من اكتمال النتائج، وتم تعيين الخطورة بشكل صحيح، وعدم تكرار التحميلات المتكررة للمشكلات.
TOKEN=$(curl -s -X POST "http://localhost:8000/api/v1/auth/login?email=admin@acme.com&password=changeme123" | python3 -c "import sys, json; print(json.load(sys.stdin)['access_token'])")
curl -s -X POST http://localhost:8000/api/v1/api-keys \
-H "Authorization: Bearer $TOKEN" \
-H "Content-Type: application/json" \
-d '{"label":"Pipeline Scanner","expires_in_days":90}'docker run --rm \
-v /var/run/docker.sock:/var/run/docker.sock \
-e SECPLATFORM_API_URL=http://localhost:8000 \
-e SECPLATFORM_API_KEY=sp_your_key_here \
-e SCAN_TOOL=trivy \
-e SCAN_TARGET=python:3.11-slim \
secplatform/pipeline-scanner:latest