PipeGuard — 开源、快速的 CLI 工具

发布: 3天前 (2026年2月24日 GMT+8 08:30)

1 分钟阅读

原文: Dev.to

Source: Dev.to

PipeGuard 的功能

检测 CI/CD 流水线中的常见安全配置错误
扫描 Dockerfile 与 Jenkinsfile，查找最佳实践问题
确定性、快速扫描，零运行时依赖
将结果输出为 JSON 与 SARIF，便于与其他工具集成

使用 Go 构建，易于通过自定义规则进行扩展。

贡献

我们正在寻找贡献者！如果你想参与，以下是一些入门方向：

编写新规则
改进现有解析器
完善文档与示例
添加集成（GitHub Actions、GitLab CI 等）

仓库

https://github.com/tazi06/pipeguard

官方站点

https://pipeguard.dev/

相关文章

阅读更多 »

使用 OpenAI Codex 将 Figma 转换为 React 代码（附示例，逐步 2026 指南）

使用 OpenAI Codex 将 Figma 转换为 React 代码（含示例）——2026 年逐步指南！封面图：使用 OpenAI Codex 将 Figma 转换为 React 代码…

PageAgent：居住在您网页中的 GUI 代理

!Hero Bannerhttps://media2.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s3.amazo...

没人想负责的 Systemd Bug

TL;DR：存在一个命名空间 bug，影响 Ubuntu 20.04、22.04 和 24.04 服务器，导致随机服务故障。自 2021 年起已在系统中报告……

Price Action：如何理解突破测试（第1部分）

引言市场的每一次波动都是对关键价位的检验。突破发生后，市场几乎总会回到该突破处进行检验。T...