按照下述教程快速批量扫描您的仓库,一旦新的攻击或0Day出现,通过资产清单即可快速定位漏洞及影响范围、有效缩短响应时间。

安装opensca-cli

方法一:一键安装

 -Windows(需要 PowerShell)

iex "&{$(irm https://raw.githubusercontent.com/XmirrorSecurity/OpenSCA-cli/master/scripts/install.ps1)}"
# 如果在下载中遇到网络问题,可尝试使用以下命令
iex "&{$(irm https://gitee.com/XmirrorSecurity/OpenSCA-cli/raw/master/scripts/install.ps1)} gitee"

- Linux/MacOS

curl -sSL https://raw.githubusercontent.com/XmirrorSecurity/OpenSCA-cli/master/scripts/install.sh | sh
# 如果在下载中遇到网络问题,可尝试使用以下命令
curl -sSL https://gitee.com/XmirrorSecurity/OpenSCA-cli/raw/master/scripts/install.sh | sh -s -- gitee

方法二:使用包管理器安装

- Windows (通过 Winget 安装)

winget install opensca-cli

- Windows (通过 Scoop 安装)

scoop bucket add extras
scoop install extras/opensca-cli

- MacOS/Linux (通过 Homebrew 安装)

brew install opensca-cli

方法三:手动安装

从GitHub或Gitee仓库下载对应系统和处理器架构的压缩包,解压到任意目录即可使用。

生成 Gitlab Token登录 Gitlab > User Settings(用户设置) > Access Tokens(访问令牌)

新建令牌并授予 read_repository 权限

技术文档 | 使用 OpenSCA 批量扫描 Gitlab 仓库,盘点资产安心过节_git

下载脚本

curl -O https://raw.githubusercontent.com/XmirrorSecurity/OpenSCA-cli/master/scripts/gitlab_scan.py


安装依赖

  • python 3.x: https://www.python.org/downloads/
  • python-gitlab: pip install python-gitlab

配置脚本

修改 gitlab_scan.py gitlab_url gitlab_token 填入 gitlab 地址和访问令牌

# ...
if __name__ == "__main__":
    scan_gitlab(
       gitlab_url="gitlab 地址",        
       gitlab_token="gitlab token",    
    )