GPT In VeinMind Security

admin
admin
admin
102258
文章
87
评论
2023年3月27日20:16:49评论17 views字数 1222阅读4分4秒阅读模式

· 前言 ·


说起 ChatGPT,最近可是火到发红发紫,小助手最近用得爱不释手

  • 在云原生环境中识别容器逃逸有多少种可行方法?

  • 假设我是一个程序员,我想写一个安全事件处理的代码程序,能提供一份参考代码吗?

  • 基于云原生安全开源工具的宣传文章取什么标题比较好?

  • 如何准备一份介绍云原生安全的文章,请列举可行的文章大纲内容






项目起源

作为一位爱刺激&爱冒险&好奇心强烈&动手能力强的安全技术爱好者(bushi),看到最近铺天盖地的 ChatGPT 相关文章,按捺不住躁动的灵魂,决定做一个简单的风险分析工具,指定参数即可调用 ChatGPT API,获得完整可行的风险修复建议







功能介绍


问脉(VeinMind)已接入 OpenAI, 可以使用 OpenAI 对扫描的结果进行人性化分析,让你更加清晰的了解本次扫描发现了哪些风险。

使用方法

1. 使用 runner 或某种插件时默认指定分析


./run.sh scan image --enable-analyze --openai-token  <your_openai_token> 


例如,使用 veinmind-minio 插件进行漏洞扫描时,添加 --enable-analyze  参数,即可获取 ChatGPT 的最优修复建议:


GPT In VeinMind Security




2. 扫描后对结果文件进行分析


./veinmind-runner analyze -r <path_to_result.json> --openai-token <your_openai_key>


这种方式将对 result.json 进行解析, 例如,曾经使用 veinmind-escalate 进行逃逸风险检测,并生成报告在本地,仅需提供报告路径即可获取 ChatGPT 的最优修复建议。



3. 自定义查询结果语句调整分析粒度


./veinmind-runner scan image --enable-analyze --openai-token <your_openai_key> -p "请对下面的安全事件进行剖析"


或: 

./veinmind-runner scan image --enable-analyze --openai-token <your_openai_key> -p "解析下面的json发生了什么"







项目地址



Github仓库:

https://github.com/chaitin/veinmind-tools


问脉开源容器安全工具集不仅提供覆盖 镜像/容器 各周期阶段的风险检测,同时致力于为社区用户带来更好的操作体验,如果你在使用过程中有任何问题,可以前往 Github 提交 Issue,也可扫描下方二维码加入问脉用户交流群,最后的最后,顺手 Star 的你最帅。

PS:使用此功能需要自行准备 OpenAI API Key,如何获取:https://platform.openai.com/account/api-keys修复建议仅供参考。


.

END




 →  问脉用户交流群: 

GPT In VeinMind Security


原文始发于微信公众号(长亭百川云平台):GPT In VeinMind Security

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年3月27日20:16:49
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   GPT In VeinMind Securityhttp://cn-sec.com/archives/1634050.html

发表评论

匿名网友 填写信息