
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
OWASP secureCodeBox的DefectDojo持久化钩子(hook-persistence-defectdojo)是一个与secureCodeBox配合使用的镜像,旨在将安全扫描结果自动导入到OWASP DefectDojo中。作为secureCodeBox生态的一部分,它通过集成DefectDojo的漏洞管理能力,帮助DevSecOps团队集中管理、跟踪和响应安全漏洞,提升安全测试流程的自动化和效率。
适用于采用DevSecOps实践的团队,需在安全测试流程中实现漏洞集中管理的场景:
latest:最新稳定版本构建3.0.0、2.9.0、2.8.0、2.7.0等bashdocker pull docker.xuanyuan.run/securecodebox/hook-persistence-defectdojo
该钩子镜像需与secureCodeBox的解析器镜像配合使用,通过读取原始扫描结果并调用DefectDojo API完成导入。使用前需确保DefectDojo服务可访问,并正确配置API地址、令牌等参数(具体配置方法见https://www.securecodebox.io/docs/hooks/defectdojo%EF%BC%89%E3%80%82
--set defectdojo.syncFindingsBack=false,可防止钩子覆盖secureCodeBox发现结果,避免数据丢失风险(但DefectDojo内的去重问题仍可能存在)。该项目为OWASP实验室项目,社区支持资源包括:
基于Apache-2.0许可证发布(https://opensource.org/licenses/Apache-2.0%EF%BC%89%E3%80%82%E9%95%9C%E5%83%8F%E4%B8%AD%E5%8C%85%E5%90%AB%E7%9A%84%E5%9F%BA%E7%A1%80%E7%B3%BB%E7%BB%9F%E7%BB%84%E4%BB%B6%E3%80%81%E4%BE%9D%E8%B5%96%E8%BD%AF%E4%BB%B6%E5%8F%AF%E8%83%BD%E5%85%B7%E6%9C%89%E5%85%B6%E4%BB%96%E8%AE%B8%E5%8F%AF%E8%AF%81%EF%BC%8C%E7%94%A8%E6%88%B7%E9%9C%80%E7%A1%AE%E4%BF%9D%E4%BD%BF%E7%94%A8%E7%AC%A6%E5%90%88%E6%89%80%E6%9C%89%E7%BB%84%E4%BB%B6%E7%9A%84%E8%AE%B8%E5%8F%AF%E8%A6%81%E6%B1%82%E3%80%82
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
来自真实用户的反馈,见证轩辕镜像的优质服务