安全报告
Zeabur 提供内建的安全报告功能,通过 AI 分析来检测应用程序中的潜在安全漏洞。
安全报告功能采用 AI 驱动的智能分析,会检查多种常见的资安漏洞(例如 OWASP Top 10、CWE Top 25 等业界标准),包括 Secret Key 泄露、SQL 注入、XSS 攻击等。只需点击一下,即可在 5-10 分钟内完成扫描并生成报告。
如何生成安全报告
步骤一:进入服务页面
点选您想要检查的服务,并选择安全选项卡。
步骤二:生成报告
点击**「生成报告」**按钮,系统将开始分析您的代码。
无论您的代码是部署自 GitHub 还是通过本机上传,都可以使用安全报告功能。
步骤三:查看报告
等待数分钟后,您就可以在列表中看到最新生成的报告。点击报告即可查看详细内容,包含检测到的问题、风险等级以及在代码中的位置。
如何修复安全问题
您可以复制或下载报告内容,贴到您惯用的 AI 开发工具(如 Cursor、Claude Code 等)中,让 AI 协助您修复代码。
修正后,将代码重新部署即可解决安全隐患。
常见问题
安全报告会检查哪些漏洞?
安全报告功能会检查多种常见的资安漏洞,包括但不限于:
- OWASP Top 10(如 SQL 注入、XSS 攻击等)
- CWE Top 25
- Secret Key 和敏感信息泄露
- 不安全的依赖包
扫描需要多久时间?
根据代码复杂度和大小,扫描通常需要 5-10 分钟。
我可以下载报告吗?
可以。您可以复制或下载报告内容,方便与团队分享或贴到 AI 开发工具中进行修复。
报告会保存吗?
会。所有生成的报告都会保存在列表中,您可以随时查看历史记录。