GPT In VeinMind Security

## 前言\r

说到ChatGPT，最近很流行，我的小助手最近也经常用它：\r

\r

- 有多少种可能的方法来识别云原生环境中的容器逃逸？ \r

- 假设我是一名程序员，我想编写一个用于安全事件处理的代码程序。可以提供参考代码吗？ \r

- 基于云原生安全开源工具的宣传文章有什么更好的标题？ \r

- 如何准备一篇介绍云原生安全的文章，请列出可行的文章大纲\r

- ……\r

\r

\r

## 项目来源\r

\r

作为一个热爱刺激、喜欢冒险、好奇心强、动手能力强的安全技术爱好者（bushi），最近看到了铺天盖地的与ChatGPT 相关的文章。我按捺不住躁动的灵魂，决定做一个简单的风险分析工具。我可以通过指定参数调用ChatGPT API来获取完整可行的风险修复建议。 \r

\r

## 功能介绍\r

\r

VeinMind已接入OpenAI，您可以使用OpenAI对扫描结果进行人性化分析，让您更清楚地了解本次扫描中发现的风险。 \r

\r

\r

### 如何使用\r

\r

#### 1.使用runner或者某个插件时默认指定分析\r

\r

```./run.sh 扫描图像--enable-analyze --openai-token ```\r

\r

例如，使用vevemind-minio插件进行漏洞扫描时，添加``--enable-analyze```参数即可获取ChatGPT的最优修复建议：\r

\r

\r

\r

#### 2. 分析扫描后的结果文件\r

\r

```./veinmind-runner 分析-r --openai-token ```\r

\r

此方法将解析``result.json``。例如，vevemind-escalate已用于检测逃逸风险并在本地生成报告。您只需提供报告路径即可获取ChatGPT的最佳修复建议。 \r

\r

\r

#### 3.自定义查询结果语句，调整分析粒度\r

\r

```./veinmind-runner 扫描图像--enable-analyze --openai-token -p \'请分析以下安全事件\'````\r

\r

或：\r

\r

```./veinmind-runner 扫描图像--enable-analyze --openai-token -p \'解析下面的json 中发生了什么\'````\r

\r

\r

## 工具地址\r

\r

点击查看\r

https://stack.chaitin.com/tool/detail?id=3\r

\r

QMail开源容器安全工具集不仅提供覆盖镜像/容器周期各个阶段的风险检测，还致力于为社区用户带来更好的操作体验。如果您在使用过程中有任何疑问，可以到工具评论区提问，或者到Github提交issue。 \r

\r

PS：要使用此功能，您需要准备自己的OpenAI API Key。获取方式：https://platform.openai.com/account/api-keys；修复建议仅供参考。 \r

\r

欢迎大家扫描二维码添加脉问助手加入用户交流群：\r

\r