步骤 1
选择扫描仪图像和第一个目标
使用确定性目标和已知的扫描仪图像,以便轻松验证结果。
- 首次运行时使用 `secplatform/pipeline-scanner:latest` (或您的镜像公共 ECR 别名)。
- 选择一个已知目标,例如 `python:3.11-slim` 以获得可预测的第一个结果。
- 在扫描仪客户端支持的 JSON 模式下运行 Trivy 或 Semgrep。
- 保留分支、提交或工件元数据以进行故障排除。
公开指南
在扩展到更多集成之前,运行首次扫描、提交结果并确认数据质量。 受众: 安全工程师、CI所有者和集成工程师. 典型配置时长: 10-15分钟.
步骤 1
使用确定性目标和已知的扫描仪图像,以便轻松验证结果。
步骤 2
在 API 密钥中创建工作区密钥并仅将其用于扫描仪摄取。
步骤 3
确保调查结果完整、严重性映射正确,并且重复上传不会重复问题。
TOKEN=$(curl -s -X POST "http://localhost:8000/api/v1/auth/login?email=admin@acme.com&password=changeme123" | python3 -c "import sys, json; print(json.load(sys.stdin)['access_token'])")
curl -s -X POST http://localhost:8000/api/v1/api-keys \
-H "Authorization: Bearer $TOKEN" \
-H "Content-Type: application/json" \
-d '{"label":"Pipeline Scanner","expires_in_days":90}'docker run --rm \
-v /var/run/docker.sock:/var/run/docker.sock \
-e SECPLATFORM_API_URL=http://localhost:8000 \
-e SECPLATFORM_API_KEY=sp_your_key_here \
-e SCAN_TOOL=trivy \
-e SCAN_TARGET=python:3.11-slim \
secplatform/pipeline-scanner:latest