跳到主要内容
gitee logo

安全扫描助手

基于啄木鸟CodePecker SCA引擎的自动化安全扫描工具,帮助开发团队发现和修复代码中的安全漏洞,提高代码的安全性和可靠性。通过自动化的扫描流程和详细的漏洞分析报告,能够在代码仓库中自动检测并报告CVE漏洞,确保代码仓库的依赖和组件符合安全标准。

security_scan_intro

核心特点

  • 自动化安全监控:支持定时自动扫描和手动触发扫描
  • 多语言支持:支持JavaScript、Python、Java等数十种主流语言
  • AI漏洞分析:自动创建CVE缺陷并进行AI总结分析

1. 核心功能

1.1 安全扫描助手

  • 自动触发扫描:支持定时扫描和手动即时扫描
  • CVE漏洞检测:扫描代码和依赖,检测并报告CVE漏洞
  • 智能报告:生成漏洞详情、风险等级和修复建议

1.2 仓库级配置

  • 扫描频率:每周自动触发
  • 问题报告:自动为高危问题创建仓库CVE缺陷,并进行AI分析总结
  • 语言识别:自动匹配仓库使用的编程语言

2. 使用指南

2.1 将 AI 队友添加到仓库

  1. 打开「代码仓库 → 成员页面」,点击【+ 添加 AI 队友】。

  2. 在弹出界面选择已有 AI 队友,或新建队友并完成基础信息设置。

    a. 如企业中不存在 AI 队友,则先前往企业添加 AI 队友 invite_ai_teamate 选择安全扫描助手后点击添加(支持批量添加至仓库) create_ai_teamate

  3. 添加成功后,队友将显示在成员列表中,并带有 AI队友 标签。 ai_teamates

备注:队友默认具备开发者权限,且不可更改。

2.2 扫描流程

  1. 触发时机:定时扫描或代码重要变更时
  2. 扫描过程:分析代码和依赖,比对CVE数据库
  3. 结果反馈:自动创建CVE缺陷并发送通知

ai_teamate_result

3. 企业视图

每个 PR 审查队友均有独立的工作区。在企业的队友详情页中,可查看以下信息:

  • 操作日志:记录扫描行为和问题报告
  • 扫描统计:展示揭露问题总数 ai_teamate_overview
  • 任务规划:展示扫描任务执行状态 tasks_overview

4. 最佳实践

  • 定期检查:每周至少一次全面扫描
  • 及时修复:高危漏洞立即修复
  • 依赖管理:及时更新存在漏洞的第三方组件

5. 公测申请

AI 队友目前处于公测阶段,联系商务抢先体验。

contact_qr_code