לא מחובר ל-GitHub
חבר את חשבון ה-GitHub שלך לסריקה אוטומטית
1
צור מפתח API
קבל מפתח API מדף ההגדרות
2
הוסף Secret
הוסף את המפתח כ-Repository Secret
3
הוסף Workflow
העתק את הקובץ לתיקיית .github/workflows
.github/workflows/ai-shield.yml
name: AI Shield Security Scan
on:
push:
branches: [ main, develop ]
pull_request:
branches: [ main ]
jobs:
scan:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v4
- name: Setup Python
uses: actions/setup-python@v5
with:
python-version: '3.11'
- name: Run AI Shield Scanner
env:
AI_SHIELD_API_KEY: ${{ secrets.AI_SHIELD_API_KEY }}
run: |
pip install ai-shield-scanner
ai-shield scan . --output results.json
- name: Upload Results
uses: actions/upload-artifact@v4
with:
name: scan-results
path: results.json
- name: Comment on PR
if: github.event_name == 'pull_request'
uses: ai-shield/comment-action@v1
with:
token: ${{ secrets.GITHUB_TOKEN }}
results: results.jsonסריקה אוטומטית ב-PR
כל Pull Request יעבור סריקה אוטומטית עם תגובה מפורטת על הממצאים
- תגובה אוטומטית על הממצאים
- חסימת Merge בממצאים קריטיים
- ציון בריאות בכל PR
הגנה על Branches
הגדר כללי הגנה שמונעים מיזוג של קוד עם בעיות אבטחה
- חסימת merge בציון נמוך מ-70
- חובת סריקה לפני מיזוג
- התראות Slack/Email
התקנת CLI
התקנה:
pip install ai-shield-scannerשימוש:
# סריקת תיקייה נוכחית
ai-shield scan .
# סריקה עם פלט JSON
ai-shield scan . --output results.json
# סריקה עם סף מינימלי
ai-shield scan . --min-score 70