akamai/appsec

Akamai Appsec CLI Docker 镜像文档

镜像概述

本镜像包含 Akamai Appsec CLI（Command Line Interface）工具，用于在容器环境中便捷地管理和配置 Akamai 应用安全策略。Appsec CLI 是 Akamai 提供的官方命令行工具，旨在通过命令行界面简化应用安全相关的配置管理、策略部署和状态监控等操作，支持与 Akamai API 无缝集成，适用于开发、运维及安全团队的日常工作流。

核心功能和特性

主要功能

• 应用安全策略管理：支持创建、查询、更新和删除 Akamai 应用安全策略
• 安全规则配置：管理 WAF（Web 应用防火墙）规则、速率限制规则、Bot 管理规则等安全规则集
• 策略部署与激活：将本地配置部署至 Akamai 边缘网络，并激活策略版本
• 状态监控：查询策略部署状态、规则触发统计等安全相关指标
• 配置导出/导入：支持策略配置的导出备份和导入恢复

特性

• 轻量级容器化：基于精简基础镜像，减少资源占用
• 跨平台兼容：支持在任何 Docker 兼容环境中运行，无需本地安装依赖
• 命令自动补全：部分版本支持命令行自动补全功能（需额外配置）
• API 集成：通过 Akamai API 凭证与 Akamai 平台安全服务交互

使用场景和适用范围

适用场景

• 开发环境：开发人员在本地容器环境中测试应用安全策略配置
• CI/CD 集成：作为流水线步骤自动部署安全策略（如代码提交后更新 WAF 规则）
• DevOps 运维：运维团队通过命令行批量管理多环境安全配置
• 安全审计：导出策略配置用于安全合规检查和审计记录

适用人群

• DevOps 工程师
• 应用安全管理员
• 开发人员（需具备 Akamai 应用安全配置权限）
• CI/CD 流水线维护人员

使用方法

前提条件

• 已安装 Docker 引擎（20.10+ 版本推荐）
• 已获取 Akamai API 凭证（需包含 Appsec 管理权限），并配置 ~/.akamai-cli/.edgerc 文件（Akamai CLI 标准配置文件）

Docker 运行示例

基础命令（查看帮助）

bash
docker run --rm -v ~/.akamai-cli:/root/.akamai akamai/cli-appsec appsec --help

说明：-v ~/.akamai-cli:/root/.akamai 挂载本地 Akamai CLI 配置目录至容器内，使工具能读取 API 凭证

查询可用安全策略

bash
docker run --rm -v ~/.akamai-cli:/root/.akamai akamai/cli-appsec appsec list-policies

部署安全策略

bash
docker run --rm -v ~/.akamai-cli:/root/.akamai -v $(pwd):/workspace akamai/cli-appsec appsec deploy-policy --policy-id 12345 --version 2 --input /workspace/policy-config.json

说明：-v $(pwd):/workspace 挂载当前目录至容器内 /workspace，用于读取本地策略配置文件

配置参数说明

环境变量

挂载卷说明

• 配置文件挂载：必须挂载包含 Akamai API 凭证的 .edgerc 文件目录（如示例中的 ~/.akamai-cli），否则工具无法通过 Akamai API 鉴权
• 工作目录挂载：可选挂载本地工作目录，用于读取策略配置文件或输出结果文件

注意事项

• 确保 .edgerc 文件权限正确（容器内运行用户需有读取权限）
• 敏感操作（如策略删除、激活）建议先通过 --dry-run 选项测试（部分命令支持）
• 镜像版本应与 Akamai Appsec CLI 版本同步，建议使用特定版本标签（如 akamai/cli-appsec:1.2.0）而非 latest 以确保稳定性

参考链接

• 官方 GitHub 仓库：https://github.com/akamai/cli-appsec
• Akamai CLI 文档：[***]
• Akamai Appsec API 文档：[***]