当 ChatGPT 遇上开源容器安全工具集「问脉」

前言

看到最近铺天盖地的 ChatGPT 相关文章👀,作为一位爱刺激&爱冒险&好奇心强烈&动手能力强的安全技术爱好者(bushi)🤭,按捺不住躁动的灵魂,决定做一个简单的容器安全风险分析工具,指定参数即可调用 ChatGPT API,通过人工智能技术提供智能对话,获得完整可行的风险修复建议。


功能实现

开源容器安全工具集·问脉(VeinMind)已接入 OpenAI, 可以使用 OpenAI 对扫描的结果进行人性化分析,让你更加清晰的了解本次扫描发现了哪些风险。​

开源地址:​​https://github.com/chaitin/veinmind-tools​

使用方法

1. 使用 runner 或某种插件时默认指定分析

./run.sh scan image --enable-analyze --openai-token  <your_openai_token> 

例如,使用 veinmind-minio 插件进行漏洞扫描时,添加 ​--enable-analyze ​​ 参数,即可获取 ChatGPT 的最优修复建议:

2. 扫描后对结果文件进行分析

./veinmind-runner analyze -r <path_to_result.json> --openai-token <your_openai_key>

这种方式将对 ​​result.json ​​进行解析, 例如,曾经使用 veinmind-escalate 进行逃逸风险检测,并生成报告在本地,仅需提供报告路径即可获取 ChatGPT 的最优修复建议。

3. 自定义查询结果语句调整分析粒度

./veinmind-runner scan image --enable-analyze --openai-token <your_openai_key> -p "请对下面的安全事件进行剖析"

或: 

./veinmind-runner scan image --enable-analyze --openai-token <your_openai_key> -p "解析下面的json发生了什么"


项目简介

问脉开源容器安全工具集不仅提供覆盖 镜像/容器 各周期阶段的风险检测,同时致力于为社区用户带来更好的操作体验,如果你在使用过程中有任何问题,可以前往 Github 提交 Issue,最后的最后,顺手 Star 的你最帅~

PS:使用此功能需要自行准备 OpenAI API Key,如何获取:https://platform.openai.com/account/api-keys;修复建议仅供参考。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/27017.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

利用蜜罐捕捉攻击实验(31)

预备知识 1、蜜罐的含义和作用 蜜罐(Honeypot)是一种在互联网上运行的计算机系统。它是专门为吸引并诱骗那些试图非法闯入他人计算机系统的人(如电脑黑客)而设计的&#xff0c;蜜罐系统是一个包含漏洞的诱骗系统&#xff0c;它通过模拟一个或多个易受攻击的主机&#xff…

关于网络安全里蜜罐的详细介绍

蜜罐的定义 蜜罐的一个定义来自间谍世界&#xff0c;玛塔哈里 (Mata Hari) 式的间谍将恋爱关系用作窃取秘密的方式&#xff0c;被描述为设置“美人计”或“蜜罐”。经常会有敌方间谍中了美人计&#xff0c;然后被迫交待他/她所知道的一切。 在计算机安全方面&#xff0c;网络…

【网络安全之——蜜罐】

网络安全之蜜罐 1.什么是蜜罐&#xff1f;2.原理是什么&#xff1f;3.蜜罐的分类4.研究现状5.蜜罐的缺点6.Hfish蜜罐的使用介绍 1.什么是蜜罐&#xff1f; 蜜罐是一种主动防御技术&#xff0c;通过主动的暴露一些漏洞、设置一些诱饵来引诱攻击者进行攻击&#xff0c;从而可以对…

ChatGPT 的知识策略,构建低成本的认知助手

ChatGPT 风靡全球!它无处不在。我的朋友不断向我发送 ChatGPT 所做的奇妙和意想不到的事情的例子。ChatGPT 在短短五天内就吸引了超过 100 万用户。 我对 ChatGPT 变得如此出色并不感到惊讶。但令我惊讶的是,在过去两个月中,人们对这些工具的认识有了惊人的增长。这鼓励我帮…

40岁高中老师开源的数据集LAION,改变了生成式AI的未来丨智源大会嘉宾风采

导读 如今&#xff0c;拥有超过50亿个图文对的 LAION数据集已经成为生成式AI未来的中心ーー而随之而来的关于如何监管人工智能的争论也日益激烈。 在德国北部城市汉堡郊区的一栋房屋前&#xff0c;一个信箱上用铅笔潦草地写着一个单词——“ LAION”。这唯一的记号表明&#xf…

OPPO造芯的最后18分钟:CEO数次低头哽咽,3000人团队原地解散

编辑&#xff1a;明敏 杨净 量子位 | 公众号 QbitAI “自古多情空余恨&#xff0c;好梦由来最易醒。” 当OPPO芯片设计公司哲库CEO刘君宣布关停业务解散全员后&#xff0c;停顿数秒、深吸一口气&#xff0c;缓缓说出这样一句诗&#xff0c;似乎总结了自己的所有情绪。 3天前&am…

AI 热潮下,Web3 领域有哪些尚未被发现的宝藏?

整理&#xff1a;angelilu&#xff0c;Foresight News 图片来源&#xff1a;由 无界版图AI 工具生成 这两天社群中传播最多的当属与人工智能预训练语言模型 ChatGPT 的聊天截图&#xff0c;你问我答间也真实感受到了 ChatGPT 的进化&#xff0c;不禁感叹人工智能真的智能了&…

OpenAI CEO谈AI画图明星DALL·E 2:技术突破不多,地气接了不少

Alex 发自 凹非寺量子位 | 公众号 QbitAI 今年都快年末了&#xff0c;蹦出来一个ChatGPT&#xff0c;然后光速走红&#xff0c;服务器都被挤爆好几回。 而往前一看&#xff0c;这样的火爆场面&#xff0c;在4月份DALLE 2发布时也出现过。 不同圈子的人纷纷下场搞起了AI创作&…

开源聊天系统-Vocechat,私有化部署,适合个人和中小企使用,亲测有用

VoceChat 简介 VoceChat是一款支持独立部署的个人云社交媒体聊天服务。15MB 的大小可部署在任何的服务器上&#xff0c;部署简单&#xff0c;很少需要维护。前端可以内嵌到自己的网站下&#xff0c;数据完全由用户自己掌握&#xff0c;传输过程加密。VoceChat 适用于团队内部交…

chatgpt赋能python:Python图形:让数据更生动

Python图形&#xff1a;让数据更生动 Python作为一种高级程序语言&#xff0c;不仅能在数据分析、机器学习、人工智能等领域发挥重要作用&#xff0c;还能通过图形展示数据&#xff0c;让人一目了然地了解数据背后的故事。本文将介绍Python图形的基本概念、工具和应用&#xf…

为什么喜剧节目越来越不好笑了?

昨晚随意点开了一档正在播出的喜剧节目&#xff0c;结果没看完就被“劝退”了&#xff0c;实在是不好笑&#xff0c;关键还尴尬&#xff01;转了一圈评论&#xff0c;发现果然“英雄所见略同”&#xff0c;评论里对节目的吐槽占了相当一部分。想着另外换个评价好的&#xff0c;…

Windows Service 小品

我们通过 Windows 服务可以创建在 Windows 会话中长时间运行的应用程序。服务可以跟随计算机一起启动&#xff0c;并且可以暂停、停止和重启。Windows 服务和 Windows Form 程序最大的不同点是 Windows 服务没有任何用户界面。Windows 服务一般用于后台处理数据&#xff0c;例如…

【嵌入式Linux开发一路清障-连载03】Ubuntu22.04使用Mount加载硬盘或NAS等硬盘

Ubuntu22.04使用Mount加载硬盘或NAS等硬盘 障碍06-学习资料存储在NAS中&#xff0c;如何方便的访问NAS或其它硬盘中的资料呢&#xff1f;摸索访问共享文件夹利用文件系统中尝访问局域网中的共享文件夹&#xff08;成功&#xff09;利用smb协议访问局域网中的共享文件夹&#xf…

帝国CMS7.5小品屋在线小品相声视频网站模板修复版

简介&#xff1a; 帝国CMS小品屋在线小品相声视频网站模板&#xff0c;带手机端。修复部分BUG&#xff0c;升级帝国CMS7.5版本。 后台自带部分测试数据&#xff0c;图片附件未入库&#xff0c;建议测试完成后删除。 火车头采集器已失效&#xff0c;已删除。CKPLAY播放器已失效…

小品-三句半-背诵apk

1. 需求 公司年会要求每个部门出一个节目&#xff0c;我们的界面是小品《三句半》&#xff0c;4个人&#xff0c;每人说一句&#xff0c;奈何台词太长了&#xff0c;故写了个背台词的demo.最终年会10个节目中&#xff0c;获得第二名&#xff0c;很开心。 1.1 apk 下载路径 h…

西湖奇缘(小品)

小青(男扮女),白娘子&#xff0c;许仙&#xff0c;路人甲&#xff08;程序员&#xff09;&#xff0c;法海 背景西湖&#xff0c;断桥&#xff0c;远处是雷峰塔 白娘子在前&#xff0c;小青紧跟其后&#xff0c;从舞台左侧上台。 白娘子望着远处的断桥&#xff0c;面向观众说。…

计算机学院可以表演的小品,中央戏剧学院小品表演真题之单人小品

中央戏剧学院小品表演真题之单人小品 时间&#xff1a;2019-03-19 中央戏剧学院小品表演真题之单人小品 1.综合部分 (1)讲一件使人发笑的事情。(2讲一件自己最难过的事情。(3讲一段不寻常的经历。(4)打电话告诉对方一件极为愉快的事情。(5)打电话告诉对方一件十分悲痛的事情。(…

用计算机对话的小品,爆笑小品剧本台词《作弊记》

小品深入生活&#xff0c;贴近生活&#xff0c;体验生活&#xff0c;从生活中找灵感。要用艺术的眼光去发现题材&#xff0c;挖掘题材。 人物&#xff1a; 学生甲 学生乙 监考教师 (教室门前)(甲乙边走边聊&#xff0c;乙背着书包&#xff0c;甲两手空空&#xff0c;只在上衣贴…

基于chatgpt的全套智能创作saas源码系统,在这里

chatgpt无疑是2023年最热的项目之一&#xff0c;市面上有很多的基于chatgpt的产品&#xff0c;但是用着都感觉噱头大&#xff0c;不顺手。于是我们自己开发了一套基于chatgptmj绘画的系统。 如果你正在寻找一款领先的源码系统来不是搭建来赚钱&#xff0c;那么您看下我们的产品…

匿名的虚拟卡可以用来干什么?

境外虚拟卡&#xff08;也称为国际虚拟卡&#xff09;是一种在国际范围内使用的虚拟支付工具。与国内虚拟卡相比&#xff0c;境外虚拟卡通常具有更广泛的支付范围和更强的国际支付能力。虚拟信用卡具有非常多的优点&#xff0c;拿coincc币卡举例&#xff0c;首先是匿名申请&…