在CI/CD流程中如何实现LLM安全的自动化检测？

2025-09-10

1.4 K

持续集成安全方案

背景：敏捷开发需要将安全测试左移，避免漏洞进入生产环境。Agentic Security提供CI/CD原生支持：

基础集成方案
1. 在构建阶段添加命令：
  agentic_security ci-check --fail-on-high
  - 自动加载agesec.tomlコンフィグ
  - 执行预设的所有测试用例
  - 发现高危漏洞时中断构建（通过--fail-on-high(パラメータ）
2. 输出标准化的JUnit格式报告，便于Jenkins/GitLab集成
高度な設定のヒント
- 分级检测::
  セットアップseverity_level=medium控制检测强度
- 增量测试::
  とおす--changed-only仅检测改动的API端点
- 基线比对::
  利用する--baseline=report.json对比历史结果
运维建议
- 在代码提交阶段执行快速检测（--quick-scan模式）
- 每日定时执行深度扫描（启用maxBudget=1000000)
- 将扫描结果与监控系统（如Prometheus）对接

典型流水线示例：
代码提交→单元测试→Agentic快速扫描→部署测试环境→Agentic深度扫描→人工复审→生产发布