安全報告
Zeabur 提供內建的安全報告功能,透過 AI 分析來檢測應用程式中的潛在安全漏洞。
安全報告功能採用 AI 驅動的智慧分析,會檢查多種常見的資安漏洞(例如 OWASP Top 10、CWE Top 25 等業界標準),包括 Secret Key 外洩、SQL 注入、XSS 攻擊等。只需點擊一下,即可在 5-10 分鐘內完成掃描並產生報告。
如何產生安全報告
步驟一:進入服務頁面
點選您想要檢查的服務,並選擇安全分頁。
步驟二:產生報告
點擊**「產生報告」**按鈕,系統將開始分析您的程式碼。
無論您的程式碼是部署自 GitHub 還是透過本機上傳,都可以使用安全報告功能。
步驟三:檢視報告
等待數分鐘後,您就可以在列表中看到最新產生的報告。點擊報告即可檢視詳細內容,包含偵測到的問題、風險等級以及在程式碼中的位置。
如何修復安全問題
您可以複製或下載報告內容,貼到您慣用的 AI 開發工具(如 Cursor、Claude Code 等)中,讓 AI 協助您修復程式碼。
修正後,將程式碼重新部署即可解決安全隱患。
常見問題
安全報告會檢查哪些漏洞?
安全報告功能會檢查多種常見的資安漏洞,包括但不限於:
- OWASP Top 10(如 SQL 注入、XSS 攻擊等)
- CWE Top 25
- Secret Key 和敏感資訊外洩
- 不安全的依賴套件
掃描需要多久時間?
根據程式碼複雜度和大小,掃描通常需要 5-10 分鐘。
我可以下載報告嗎?
可以。您可以複製或下載報告內容,方便與團隊分享或貼到 AI 開發工具中進行修復。
報告會保存嗎?
會。所有產生的報告都會保存在列表中,您可以隨時查看歷史記錄。