long-agent/user-system
3
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
3b0bcf0ff7cf20fbab84a178028d0cd5a3d9858e
user-system/scripts/security/run-gosec.sh

45 lines
1013 B
Bash
Raw Normal View History

fix: P0问题修复 - JWT配置、安全扫描、备份、Runbook P0 问题修复(按照 gap analysis): 1. JWT密钥配置修复 - config.yaml 移除占位符,改为空字符串 - 添加测试验证 JWT_SECRET 环境变量覆盖功能 2. Docker 部署完善 - 添加 deploy.resources 限制(内存 512M,CPU 0.5) - 添加 healthcheck 健康检查 - 添加 restart: unless-stopped 重启策略 3. 安全扫描集成 - 创建 scripts/security/run-gosec.sh 安全扫描脚本 - 创建 scripts/security/workflow-template.yml CI工作流模板 - 运行 gosec 扫描发现 6 个 HIGH 级别整数溢出问题 4. 备份自动化 - 创建 scripts/backup/backup.sh 自动备份脚本 - 支持 SQLite 数据库和配置文件备份 - 支持备份验证、自动清理、恢复功能 5. Runbook 文档 - 创建 docs/runbooks/ 目录 - 添加 4 个核心 Runbook:服务启动、服务停止、备份恢复、日志分析 - 添加 README.md 索引文档
2026-04-08 22:31:43 +08:00
#!/bin/bash
# Go 安全扫描脚本
# 使用 gosec 对代码进行安全扫描
#
# 使用方法:
# ./scripts/security/run-gosec.sh # 扫描所有代码
# ./scripts/security/run-gosec.sh ./internal # 扫描指定目录
#
# 依赖:
# go install github.com/securego/gosec/v2/cmd/gosec@latest
set -e
# 颜色输出
RED='\033[0;31m'
GREEN='\033[0;32m'
YELLOW='\033[1;33m'
NC='\033[0m' # No Color
SCAN_DIR="${1:-./...}"
OUTPUT_FILE="gosec-report.json"
echo -e "${YELLOW}Running gosec security scan...${NC}"
# 检查 gosec 是否安装
if ! command -v gosec &> /dev/null; then
echo -e "${RED}gosec not found. Installing...${NC}"
go install github.com/securego/gosec/v2/cmd/gosec@latest
fi
# 运行 gosec
gosec -fmt json -out="${OUTPUT_FILE}" "${SCAN_DIR}"
# 检查返回码
RESULT=$?
if [ $RESULT -eq 0 ]; then
echo -e "${GREEN}No issues found!${NC}"
else
echo -e "${RED}Security issues detected!${NC}"
echo -e "${YELLOW}Report saved to: ${OUTPUT_FILE}${NC}"
fi
exit $RESULT
Reference in New Issue Copy Permalink