Corgea lässt sich in den folgenden Schritten nahtlos über die GitHub-App integrieren:
- Registrierte InstallationNach der Registrierung auf der Corgea-Website melden Sie sich bei GitHub an, um die App zu installieren und die Rechte für das Ziel-Repository zu autorisieren.
- Scannen der KonfigurationWählen Sie das Lager im Dashboard aus und legen Sie die Häufigkeit der Überprüfung fest (z. B. pro Übermittlung oder tägliche Überprüfung).
- SAST-Werkzeug-Integration(Optional): Fügen Sie den API-Schlüssel für Snyk/Semgrep hinzu, und Corgea wird die Scanergebnisse automatisch synchronisieren.
Nach der Integration wird die Plattform automatisch:
- Auslösen von Echtzeit-Scans bei Codeübergabe
- Veröffentlichen Sie den Code zur Behebung der Schwachstelle als Pull Request auf GitHub
- SLA-Ablauferinnerungen per E-Mail/Slack senden
Beachten Sie, dass die kostenlose Version nur 2 Lager unterstützt. Sie müssen sicherstellen, dass das Netzwerk stabil ist, um die Scanergebnisse zu synchronisieren.
Diese Antwort stammt aus dem ArtikelCorgea: eine KI-Sicherheitsplattform, die Code-Schwachstellen automatisch behebt》
Darf nicht ohne Genehmigung vervielfältigt werden:KI-Produktivitätswerkzeuge » Wie integriere ich Corgea in meinen GitHub-Entwicklungsworkflow?
