ssca-compliance-plugin 镜像文档

镜像概述和主要用途

维护者：Harness Inc（Harness | 现代软件交付平台 - CI、CD、功能标志、云成本等）
获取帮助：Harness社区Slack（[***]

ssca-compliance-plugin镜像是一个专注于代码仓库合规性检查的Docker工具镜像，主要用于对代码仓库执行CIS（互联网安全中心）、OWASP（开放Web应用程序安全项目）等行业标准的合规性检查，帮助团队识别潜在安全风险，确保代码仓库符合安全与合规要求。

核心功能和特性

• 多标准合规检查：支持CIS、OWASP等主流安全合规标准的检查
• 代码仓库定向检查：专门针对代码仓库结构和内容进行合规性扫描
• 轻量级容器化：基于Docker容器化设计，易于部署和集成到现有工作流

使用场景和适用范围

• 开发阶段自检：开发人员在本地或提交代码前，对代码仓库进行合规性自查
• CI/CD流程集成：作为CI/CD流水线的环节，自动化执行合规性检查，阻止不合规代码进入后续流程
• 定期合规审计：运维或安全团队定期对代码仓库进行合规性扫描，维护安全基线

使用方法和配置说明

安装镜像

通过Docker命令拉取***镜像：

bash
docker pull harness/ssca-compliance-plugin:<tag>

说明：<tag>需替换为具体版本标签（如latest表示最新版，或指定版本号如v1.0.0）。

运行镜像（基础示例）

以下为基本运行命令（具体参数需根据实际需求调整）：

bash
# 挂载本地代码仓库目录并执行检查
docker run --rm \
  -v /本地代码仓库路径:/container仓库路径 \
  harness/ssca-compliance-plugin:<tag> \
  check --target /container仓库路径

参数说明：

• --rm：容器运行结束后自动删除
• -v /本地代码仓库路径:/container仓库路径：将本地代码仓库目录挂载到容器内指定路径
• check --target /container仓库路径：执行合规性检查命令，指定目标仓库路径

高级配置

目前***未提供详细配置参数文档，建议通过以下方式获取最新信息：

• 加入Harness社区Slack（[***]
• 查看镜像标签页或***仓库获取版本更新日志和配置说明

许可证

镜像使用许可遵循Harness Core项目许可证，详情参见：
[***]

注意：镜像包含受限制内容（RESTRICTED CONTENT），使用时请严格遵守许可证条款。