共计 1031 个字符,预计需要花费 3 分钟才能阅读完成。
前言
看到最近铺天盖地的 ChatGPT 相干文章👀,作为一位爱刺激 & 爱冒险 & 好奇心强烈 & 入手能力强的平安技术爱好者(bushi)🤭,按捺不住躁动的灵魂,决定做一个简略的容器平安危险剖析工具,指定参数即可调用 ChatGPT API,通过人工智能技术提供智能对话,取得残缺可行的危险修复倡议。
性能实现
开源容器平安工具集·问脉(VeinMind)已接入 OpenAI, 能够应用 OpenAI 对扫描的后果进行人性化剖析,让你更加清晰的理解本次扫描发现了哪些危险。
开源地址:https://github.com/chaitin/veinmind-tools
应用办法
- 应用 runner 或某种插件时默认指定剖析
./run.sh scan image --enable-analyze --openai-token <your_openai_token>
例如,应用 veinmind-minio 插件进行破绽扫描时,增加--enable-analyze 参数,即可获取 ChatGPT 的最优修复倡议: - 扫描后对后果文件进行剖析
./veinmind-runner analyze -r <path_to_result.json> --openai-token <your_openai_key>
这种形式将对 result.json 进行解析,例如,已经应用 veinmind-escalate 进行逃逸危险检测,并生成报告在本地,仅需提供报告门路即可获取 ChatGPT 的最优修复倡议。 - 自定义查问后果语句调整剖析粒度
./veinmind-runner scan image --enable-analyze --openai-token <your_openai_key> -p "请对上面的安全事件进行分析"
或:./veinmind-runner scan image --enable-analyze --openai-token <your_openai_key> -p "解析上面的 json 产生了什么"
我的项目简介
问脉开源容器平安工具集不仅提供笼罩 镜像 / 容器 各周期阶段的危险检测,同时致力于为社区用户带来更好的操作体验,如果你在应用过程中有任何问题,能够返回 Github 提交 Issue,最初的最初,棘手 Star 的你最帅~
PS:应用此性能须要自行筹备 OpenAI API Key,如何获取:https://platform.openai.com/account/api-keys;修复倡议仅供参考。
正文完