前言
看到最近铺天盖地的 ChatGPT 相关文章👀,作为一位爱刺激&爱冒险&好奇心强烈&动手能力强的安全技术爱好者(bushi)🤭,按捺不住躁动的灵魂,决定做一个简单的容器安全风险分析工具,指定参数即可调用 ChatGPT API,通过人工智能技术提供智能对话,获得完整可行的风险修复建议。
功能实现
开源容器安全工具集·问脉(VeinMind)已接入 OpenAI, 可以使用 OpenAI 对扫描的结果进行人性化分析,让你更加清晰的了解本次扫描发现了哪些风险。
开源地址:https://github.com/chaitin/veinmind-tools
使用方法
1. 使用 runner 或某种插件时默认指定分析
./run.sh scan image --enable-analyze --openai-token <your_openai_token>
例如,使用 veinmind-minio 插件进行漏洞扫描时,添加