huskyCI

是一種開源工具，可以在多個項目的CI管道內執行安全測試，並將所有結果集中到資料庫中，以進行進一步的分析和度量。

工作原理

huskyCI可以使用Python，Ruby，JavaScript和Golang執行靜態安全分析。您應該查看我們的Wiki，以更好地了解此工具如何幫助保護您的組織項目！

Docker和Docker-Compose

在本地部署huskyCI的最簡單方法是使用Docker和Docker Compose，因此您應該在機器上安裝它們。

您還必須安裝Go，並且huskyCI必須位於$ GOPATH中才能正常運行。

安裝

克隆此存儲庫後，只需在huskyCI的文件夾中運行命令：

make install

運行

安裝後，.env應生成一個包含huskyCI指示的文件：

$ cat .env
export HUSKYCI_CLIENT_REPO_URL="https://github.com/globocom/huskyCI.git"
export HUSKYCI_CLIENT_REPO_BRANCH="vulns-Golang"
export HUSKYCI_CLIENT_API_ADDR="http://localhost:8888"
export HUSKYCI_CLIENT_API_USE_HTTPS="false"
export HUSKYCI_CLIENT_TOKEN="{YOUR_TOKEN_HERE}"

您可以修改資料庫，並通過修改的內容進行分析分支HUSKYCI_CLIENT_REPO_URL和HUSKYCI_CLIENT_REPO_BRANCH。然後只需通過命令獲取它：

Mac OS:

make run-client

Linux:

make run-client-linux

前端顯示

huskyCI還有一個很酷的內置於React中的Frontend，因此您可以檢查有關huskyCI結果的一些統計信息！運行第一次掃描後，只需訪問：

localhost:8080

更多使用方法可以查看官方文檔

開源地址：

https://github.com/globocom/huskyCI

更多更優質的資訊，請關注我，你的支持會鼓勵我不斷分享更多更好的優質文章。