hao/websafe-kb
1
0
派生 0
代码 工单 合并请求 1 工作流 软件包 项目 发布 百科 活动

kb: expand authorized lab coverage and intel automation

浏览代码
这个提交包含在:
hao
2026-03-16 22:04:51 -07:00
父节点 cda31e86c7
当前提交 d0120fbf10
修改 592 个文件,包含 29025 行新增267 行删除
下载 Patch 文件 下载 Diff 文件 展开所有文件 折叠所有文件

34
08-threat-intel/config-examples/github/.github/workflows/trivy-fs.yml vendored 普通文件
查看文件

@@ -0,0 +1,34 @@
# LAB ONLY
# 用途: 文件系统、配置与秘密扫描
# 目标范围: 自有代码仓和实验目录
# 风险: 可能报告历史样例、测试密钥或教学用漏洞文件
# 不适用: 未经白名单梳理直接作为生产阻断策略
name: trivy-fs
on:
push:
branches:
- main
workflow_dispatch:
permissions:
contents: read
jobs:
trivy-fs:
runs-on: ubuntu-latest
steps:
- name: Checkout
uses: actions/checkout@v4
- name: Install Trivy
run: |
curl -sfL https://raw.githubusercontent.com/aquasecurity/trivy/main/contrib/install.sh | sh -s -- -b /usr/local/bin
- name: Scan repository
run: |
trivy fs \
--scanners vuln,secret,config \
--severity HIGH,CRITICAL \
--exit-code 0 \
.