huskyCI

是一种开源工具，可以在多个项目的CI管道内执行安全测试，并将所有结果集中到数据库中，以进行进一步的分析和度量。

工作原理

huskyCI可以使用Python，Ruby，JavaScript和Golang执行静态安全分析。您应该查看我们的Wiki，以更好地了解此工具如何帮助保护您的组织项目！

Docker和Docker-Compose

在本地部署huskyCI的最简单方法是使用Docker和Docker Compose，因此您应该在机器上安装它们。

您还必须安装Go，并且huskyCI必须位于$ GOPATH中才能正常运行。

安装

克隆此存储库后，只需在huskyCI的文件夹中运行命令：

make install

运行

安装后，.env应生成一个包含huskyCI指示的文件：

$ cat .env
export HUSKYCI_CLIENT_REPO_URL="https://github.com/globocom/huskyCI.git"
export HUSKYCI_CLIENT_REPO_BRANCH="vulns-Golang"
export HUSKYCI_CLIENT_API_ADDR="http://localhost:8888"
export HUSKYCI_CLIENT_API_USE_HTTPS="false"
export HUSKYCI_CLIENT_TOKEN="{YOUR_TOKEN_HERE}"

您可以修改资料库，并通过修改的内容进行分析分支HUSKYCI_CLIENT_REPO_URL和HUSKYCI_CLIENT_REPO_BRANCH。然后只需通过命令获取它：

Mac OS:

make run-client

Linux:

make run-client-linux

前端显示

huskyCI还有一个很酷的内置于React中的Frontend，因此您可以检查有关huskyCI结果的一些统计信息！运行第一次扫描后，只需访问：

localhost:8080

更多使用方法可以查看官方文档

开源地址：

https://github.com/globocom/huskyCI

更多更优质的资讯，请关注我，你的支持会鼓励我不断分享更多更好的优质文章。