long-agent
3b0bcf0ff7
P0 问题修复(按照 gap analysis): 1. JWT密钥配置修复 - config.yaml 移除占位符,改为空字符串 - 添加测试验证 JWT_SECRET 环境变量覆盖功能 2. Docker 部署完善 - 添加 deploy.resources 限制(内存 512M,CPU 0.5) - 添加 healthcheck 健康检查 - 添加 restart: unless-stopped 重启策略 3. 安全扫描集成 - 创建 scripts/security/run-gosec.sh 安全扫描脚本 - 创建 scripts/security/workflow-template.yml CI工作流模板 - 运行 gosec 扫描发现 6 个 HIGH 级别整数溢出问题 4. 备份自动化 - 创建 scripts/backup/backup.sh 自动备份脚本 - 支持 SQLite 数据库和配置文件备份 - 支持备份验证、自动清理、恢复功能 5. Runbook 文档 - 创建 docs/runbooks/ 目录 - 添加 4 个核心 Runbook:服务启动、服务停止、备份恢复、日志分析 - 添加 README.md 索引文档
45 lines
1013 B
Bash
45 lines
1013 B
Bash
#!/bin/bash
|
|
# Go 安全扫描脚本
|
|
# 使用 gosec 对代码进行安全扫描
|
|
#
|
|
# 使用方法:
|
|
# ./scripts/security/run-gosec.sh # 扫描所有代码
|
|
# ./scripts/security/run-gosec.sh ./internal # 扫描指定目录
|
|
#
|
|
# 依赖:
|
|
# go install github.com/securego/gosec/v2/cmd/gosec@latest
|
|
|
|
set -e
|
|
|
|
# 颜色输出
|
|
RED='\033[0;31m'
|
|
GREEN='\033[0;32m'
|
|
YELLOW='\033[1;33m'
|
|
NC='\033[0m' # No Color
|
|
|
|
SCAN_DIR="${1:-./...}"
|
|
OUTPUT_FILE="gosec-report.json"
|
|
|
|
echo -e "${YELLOW}Running gosec security scan...${NC}"
|
|
|
|
# 检查 gosec 是否安装
|
|
if ! command -v gosec &> /dev/null; then
|
|
echo -e "${RED}gosec not found. Installing...${NC}"
|
|
go install github.com/securego/gosec/v2/cmd/gosec@latest
|
|
fi
|
|
|
|
# 运行 gosec
|
|
gosec -fmt json -out="${OUTPUT_FILE}" "${SCAN_DIR}"
|
|
|
|
# 检查返回码
|
|
RESULT=$?
|
|
|
|
if [ $RESULT -eq 0 ]; then
|
|
echo -e "${GREEN}No issues found!${NC}"
|
|
else
|
|
echo -e "${RED}Security issues detected!${NC}"
|
|
echo -e "${YELLOW}Report saved to: ${OUTPUT_FILE}${NC}"
|
|
fi
|
|
|
|
exit $RESULT
|