热门搜索:
swisleiden/php-security-checker-pipe
swisleiden
Bitbucket Pipelines专用管道,用于在项目中运行Local PHP Security Checker以检测PHP安全漏洞。
下载次数: 0状态:社区镜像维护者:swisleiden仓库类型:镜像最近更新:16 天前
让 AI 帮你使用轩辕镜像? · 展开查看说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
镜像概述
本Docker镜像是专为Bitbucket Pipelines设计的管道(pipe),集成了Local PHP Security Checker工具,用于在PHP项目构建流程中自动检测安全漏洞。通过与Bitbucket Pipelines无缝集成,可快速实现对项目依赖及代码的安全扫描,帮助开发团队在CI/CD环节提前发现潜在风险。
核心功能与特性
核心功能
- Bitbucket Pipelines原生集成:无需额外配置运行环境,直接作为管道步骤嵌入Bitbucket Pipelines流程
- 安全漏洞扫描:运行Local PHP Security Checker工具,检测PHP项目依赖及代码中的已知安全漏洞
- 标准输出支持:扫描结果以清晰格式输出,便于查看漏洞详情(如CVE编号、影响版本、修复建议等)
特性
- 轻量高效:基于精简基础镜像,启动速度快,扫描过程资源占用低
- 配置灵活:支持自定义扫描路径、输出格式等参数
- 兼容性广:适配主流PHP版本及composer项目结构
使用场景与适用范围
适用场景
- PHP项目在Bitbucket的CI/CD流程中集成安全检查(如代码提交、Pull Request创建、部署前验证等环节)
- 自动化检测项目依赖(通过
composer.lock)及代码中的安全漏洞 - 配合Bitbucket Pipelines的分支策略,实现分环境(开发/测试/生产)的安全扫描
适用范围
- 基于Bitbucket托管的PHP项目(需使用Bitbucket Pipelines)
- 采用composer管理依赖的PHP项目(需包含
composer.json或composer.lock文件) - 需要在CI/CD流程中嵌入自动化安全检测的开发团队
使用方法与配置说明
前置条件
- 项目已启用Bitbucket Pipelines(需在Bitbucket仓库中配置
bitbucket-pipelines.yml) - 项目根目录存在
composer.json或composer.lock文件(Local PHP Security Checker依赖此文件扫描依赖漏洞)
基础使用示例
在bitbucket-pipelines.yml中添加如下步骤,即可在默认流水线中集成安全扫描:
yamlpipelines: default: - step: name: "PHP Security Scan" script: - pipe: atlassian/local-php-security-checker-pipe:latest # 使用最新版本管道
高级配置参数
通过环境变量自定义扫描行为,支持以下参数:
| 参数名 | 描述 | 默认值 | 示例 |
|---|---|---|---|
CHECK_PATH | 指定扫描目录路径(相对当前工作目录) | .(根目录) | CHECK_PATH: "./src" |
OUTPUT_FORMAT | 输出格式,支持text(文本)或json(JSON) | text | OUTPUT_FORMAT: "json" |
FAIL_ON_VULNERABILITY | 发现漏洞时是否终止管道(true=终止,false=仅警告) | true | FAIL_ON_VULNERABILITY: "false" |
IGNORE_DEV | 是否忽略require-dev依赖中的漏洞(true=忽略,false=不忽略) | false | IGNORE_DEV: "true" |
配置示例(含参数自定义)
yamlpipelines: branches: main: # 仅在main分支触发 - step: name: "生产环境安全扫描" script: - pipe: atlassian/local-php-security-checker-pipe:latest variables: CHECK_PATH: "./app" # 仅扫描app目录 OUTPUT_FORMAT: "json" # 输出JSON格式结果 FAIL_ON_VULNERABILITY: "true" # 发现漏洞时终止部署
输出结果说明
扫描完成后,结果将输出至控制台,包含以下关键信息:
- 漏洞总数(按严重级别分类:Critical/High/Medium/Low)
- 受影响的依赖包名称及版本
- CVE漏洞编号及描述
- 修复建议(如升级至安全版本)
JSON格式示例:
json{ "vulnerabilities": [ { "package": "guzzlehttp/guzzle", "version": "6.3.0", "cve": "CVE-2022-24775", "severity": "high", "advisory": "https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24775" } ] }
注意事项
- 确保项目中存在有效的
composer.lock文件(推荐提交至版本库),否则可能导致依赖解析不完整 - 对于私有依赖或内部包,需确保Bitbucket Pipelines有权访问依赖源(如配置私有Composer仓库认证)
- 定期更新管道版本(
atlassian/local-php-security-checker-pipe:latest)以获取最新漏洞数据库及功能优化
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 php-security-checker-pipe 镜像标签
docker pull docker.xuanyuan.run/swisleiden/php-security-checker-pipe:<标签>
DockerHub 原生拉取命令
docker pull swisleiden/php-security-checker-pipe:<标签>
更多 php-security-checker-pipe 镜像推荐
lacework/code-security-pipe
lacework
暂无描述
50万+ 次下载
25 天前更新
library/spiped
Docker 官方镜像
Spiped是在套接字间创建对称加密且经过身份验证的管道的工具。
66 次收藏100万+ 次下载
19 天前更新
rancher/security-scan
rancher
暂无描述
5 次收藏1000万+ 次下载
4 天前更新
docker/docker-bench-security
Docker 官方工具与组件镜像
已废弃的Docker Bench镜像用于检查容器部署相关的数十项常见最佳实践。
65 次收藏500万+ 次下载
7 年前更新
atlassian/pipelines-agent
atlassian
暂无描述
4 次收藏1亿+ 次下载
6 年前更新
rancher/rio-cert-checker
rancher
暂无描述
5万+ 次下载
7 年前更新
镜像拉取常见问题
功能
排错
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"