convisoappsec/flowcli Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务

Conviso CLI 镜像文档

镜像概述

Conviso CLI是Conviso Platform的官方命令行界面工具，专为开发者设计，旨在将Conviso Platform的安全功能无缝整合到软件开发生命周期中。通过该工具，开发者可在本地开发环境或CI/CD流水线中便捷地与Conviso Platform交互，实现安全检测自动化与开发流程左移。

核心功能和特性

• 多类型安全扫描：支持静态应用安全测试(SAST)、软件成分分析(SCA)、基础设施即代码(IaC)安全扫描及容器镜像扫描，全面覆盖开发过程中的安全检测需求。
• 流水线策略控制：允许根据漏洞 severity、数量等自定义安全策略，当检测到不符合策略的风险时，自动阻断CI/CD流水线执行，防止不安全代码流入生产环境。
• 代码差异审查：可将源代码的增量变更（diff版本）发送至Conviso Platform，便于内部安全团队或Conviso专业安全人员进行针对性审查，提升代码安全审查效率。

使用场景和适用范围

• 本地开发环境：开发者在编码阶段可通过CLI实时进行安全扫描，提前发现并修复代码漏洞，减少后期修复成本。
• CI/CD流水线集成：作为自动化安全检查节点集成到主流CI/CD工具（如GitHub Actions、GitLab CI、Jenkins等），实现代码提交或构建阶段的自动安全检测。

使用方法和配置说明

安装与入门

详细安装及初始化指南请参考官方文档：Conviso CLI 安装文档

Docker运行示例

bash
# 拉取Conviso CLI镜像（具体镜像标签请参考官方仓库）
docker pull conviso/cli:latest

# 基本扫描命令示例（需替换<CONVISO_TOKEN>为实际访问令牌）
docker run --rm \
  -v $(pwd):/app \  # 挂载本地代码目录至容器内/app
  -e CONVISO_TOKEN=<CONVISO_TOKEN> \  # 配置平台访问令牌
  conviso/cli scan --type sast /app  # 执行SAST扫描（扫描/app目录下代码）

关键配置参数

常用命令示例

• 执行SCA扫描（检测第三方依赖漏洞）：

  bash
  docker run --rm -v $(pwd):/app -e CONVISO_TOKEN=<TOKEN> conviso/cli scan --type sca /app
  

• 设置流水线阻断策略：

  bash
  docker run --rm -e CONVISO_TOKEN=<TOKEN> conviso/cli policy set --block-on critical-vulnerability
  

• 发送代码差异进行审查：

  bash
  docker run --rm -v $(pwd):/app -e CONVISO_TOKEN=<TOKEN> conviso/cli diff send --base-branch main /app