当 ChatGPT 遇上开源容器安全工具集「问脉」

前言

看到最近铺天盖地的 ChatGPT 相关文章👀，作为一位爱刺激&爱冒险&好奇心强烈&动手能力强的安全技术爱好者（bushi）🤭，按捺不住躁动的灵魂，决定做一个简单的容器安全风险分析工具，指定参数即可调用 ChatGPT API，通过人工智能技术提供智能对话，获得完整可行的风险修复建议。

功能实现

开源容器安全工具集·问脉（VeinMind）已接入 OpenAI, 可以使用 OpenAI 对扫描的结果进行人性化分析，让你更加清晰的了解本次扫描发现了哪些风险。​

开源地址：​​https://github.com/chaitin/veinmind-tools​​

使用方法

1. 使用 runner 或某种插件时默认指定分析

./run.sh scan image --enable-analyze --openai-token  <your_openai_token> 

例如，使用 veinmind-minio 插件进行漏洞扫描时，添加 ​​--enable-analyze ​​ 参数，即可获取 ChatGPT 的最优修复建议：

2. 扫描后对结果文件进行分析

./veinmind-runner analyze -r <path_to_result.json> --openai-token <your_openai_key>

这种方式将对 ​​result.json ​​进行解析， 例如，曾经使用 veinmind-escalate 进行逃逸风险检测，并生成报告在本地，仅需提供报告路径即可获取 ChatGPT 的最优修复建议。

3. 自定义查询结果语句调整分析粒度

./veinmind-runner scan image --enable-analyze --openai-token <your_openai_key> -p "请对下面的安全事件进行剖析"

或：

./veinmind-runner scan image --enable-analyze --openai-token <your_openai_key> -p "解析下面的json发生了什么" 当 ChatGPT 遇上开源容器安全工具集「问脉」，将 ChatGPT 引入云原生安全解决方案。

项目简介

问脉开源容器安全工具集不仅提供覆盖 镜像/容器 各周期阶段的风险检测，同时致力于为社区用户带来更好的操作体验，如果你在使用过程中有任何问题，可以前往 Github 提交 Issue，最后的最后，顺手 Star 的你最帅～

PS：使用此功能需要自行准备 OpenAI API Key，如何获取：https://platform.openai.com/account/api-keys；修复建议仅供参考。