乐趣区

关于容器:当-ChatGPT-遇上开源容器安全工具集问脉

前言

看到最近铺天盖地的 ChatGPT 相干文章👀,作为一位爱刺激 & 爱冒险 & 好奇心强烈 & 入手能力强的平安技术爱好者(bushi)🤭,按捺不住躁动的灵魂,决定做一个简略的容器平安危险剖析工具,指定参数即可调用 ChatGPT API,通过人工智能技术提供智能对话,取得残缺可行的危险修复倡议。


性能实现

开源容器平安工具集·问脉(VeinMind)已接入 OpenAI, 能够应用 OpenAI 对扫描的后果进行人性化剖析,让你更加清晰的理解本次扫描发现了哪些危险。

​开源地址:​​https://github.com/chaitin/veinmind-tools​​

应用办法

  1. 应用 runner 或某种插件时默认指定剖析
    ./run.sh scan image --enable-analyze --openai-token  <your_openai_token> 
    例如,应用 veinmind-minio 插件进行破绽扫描时,增加 ​​--enable-analyze ​​ 参数,即可获取 ChatGPT 的最优修复倡议:
  2. 扫描后对后果文件进行剖析
    ./veinmind-runner analyze -r <path_to_result.json> --openai-token <your_openai_key>
    这种形式将对 ​​result.json ​​进行解析,例如,已经应用 veinmind-escalate 进行逃逸危险检测,并生成报告在本地,仅需提供报告门路即可获取 ChatGPT 的最优修复倡议。
  3. 自定义查问后果语句调整剖析粒度
    ./veinmind-runner scan image --enable-analyze --openai-token <your_openai_key> -p "请对上面的安全事件进行分析"
    或:
    ./veinmind-runner scan image --enable-analyze --openai-token <your_openai_key> -p "解析上面的 json 产生了什么"

我的项目简介

问脉开源容器平安工具集不仅提供笼罩 镜像 / 容器 各周期阶段的危险检测,同时致力于为社区用户带来更好的操作体验,如果你在应用过程中有任何问题,能够返回 Github 提交 Issue,最初的最初,棘手 Star 的你最帅~

PS:应用此性能须要自行筹备 OpenAI API Key,如何获取:https://platform.openai.com/account/api-keys;修复倡议仅供参考。

退出移动版