安全扫描助手
基于啄木鸟CodePecker SCA引擎的自动化安全扫描工具,帮助开发团队发现和修复代码中的安全漏洞,提高代码的安全性和可靠性。通过自动化的扫描流程和详细的漏洞分析报告,能够在代码仓库中自动检测并报告CVE漏洞,确保代码仓库的依赖和组件符合安全标准。
适用范围:支持个人空间、组织空间、企业空间仓库使用。适用于个人账号、组织账号、企业名下的仓库。
核心特点:
- 自动化安全监控:支持定时自动扫描和手动触发扫描
- 多语言支持:支持JavaScript、Python、Java等数十种主流语言
- AI漏洞分析:自动创建CVE缺陷并进行AI总结分析
1. 核心功能
1.1 安全扫描助手
- 自动触发扫描:支持定时扫描和手动即时扫描,可根据需要灵活触发扫描任务
- 分支扫描:支持配置扫描特定分支,满足不同团队的安全扫描需求
- 自定义扫描周期:支持自定义扫描间隔,实现更灵活的安全扫描计划
- 配置页管理:新增配置页,支持手动触发安全扫描、指定分支扫描、自定义扫描间隔等功能
- CVE漏洞检测:扫描代码和依赖,检测并报告CVE漏洞
- 智能报告:生成漏洞详情、风险等级和修复建议
1.2 仓库级配置
- 扫描频率:每周自动触发
- 问题报告:自动为高危问题创建仓库CVE缺陷,并进行AI分析总结
- 语言识别:自动匹配仓库使用的编程语言
2. 使用指南
2.1 将 AI 队友添加到仓库
个人/组织/企业 添加 AI 队友流程类似,前往仓库成员管理页面操作即可,此处为企业为代表,介绍添加流程
-
打开「代码仓库 → 成员页面」,点击【+ 添加 AI 队友】。
-
在弹出界面选择已有 AI 队友,或新建队友并完成基础信息设置。
a. 如当前空间下不存在 AI 队友,则先添加 AI 队友
选择安全扫描助手后点击添加(支持批量添加至仓库)
-
添加成功后,队友将显示在成员列表中,并带有
AI队友标签。
备注:队友默认具备开发者权限,且不可更改。
2.2 扫描流程
- 触发时机:支持定时扫描、手动即时扫描,或根据分支配置自动触发
- 扫描配置:可在仓库级别的配置页中灵活配置扫描参数
- 手动触发安全扫描
- 指定分支扫描
- 自定义扫描间隔
- 扫描过程:分析代码和依赖,比对CVE数据库
- 结果反馈:自动创建CVE缺陷并发送通知
3. 工作区与任务管理
每个安全扫描助手均有独立的工作区。在队友详情页中,可查看扫描任务执行状态、展示揭露问题总数等信息
4. 最佳实践
- 定期检查:每周至少一次全面扫描
- 及时修复:高危漏洞立即修复
- 依赖管理:及时更新存在漏洞的第三方组件
5. 使用说明
申请使用
空间管理员可前往 AI Teammates 页面 申请使用。