saf-cli Docker镜像文档

镜像概述

saf-cli 是一款整合了 MITRE 及社区开发的安全工具的 Docker 镜像，通过统一接口简化安全自动化流程，帮助安全团队高效执行安全测试、合规检查、漏洞管理等任务，降低多工具独立部署与协同的复杂性。

核心功能和特性

• 工具整合：集成 MITRE 及社区主流安全工具，避免多工具独立部署的繁琐流程
• 流程简化：提供标准化命令行接口，统一安全自动化流程，降低操作门槛
• 跨场景支持：适配漏洞扫描、合规评估（如 NIST、CIS 标准）、安全基线检查等多场景需求
• 社区驱动：整合社区贡献工具，持续更新以覆盖新兴安全需求

使用场景和适用范围

• 安全团队日常运营：自动化执行安全测试、漏洞扫描任务
• 合规检查：对接企业合规体系，自动生成合规性报告
• 漏洞管理：辅助安全团队实现漏洞发现、跟踪、修复流程的自动化
• 安全研究：为安全研究人员提供集成化工具集，支持快速原型验证

使用方法和配置说明

基本运行命令

bash
docker run --rm -it mitre/saf-cli:latest [command]

• --rm：容器退出后自动清理文件系统
• -it：启用交互式终端，支持命令行交互
• [command]：指定 saf-cli 命令（如 scan、compliance、report，通过 --help 查看完整列表）

挂载配置文件

通过本地目录挂载自定义配置文件：

bash
docker run --rm -it -v /local/config:/app/config mitre/saf-cli:latest [command] --config /app/config/config.yaml

数据持久化

挂载目录保存执行结果（如报告、日志）：

bash
docker run --rm -it -v /local/output:/app/output mitre/saf-cli:latest [command] --output /app/output/result.json

环境变量配置

通过环境变量传递基础参数（如目标地址、API 密钥）：

bash
docker run --rm -it -e TARGET_URL="[***]" -e API_KEY="your-key" mitre/saf-cli:latest scan

注意事项

• 执行 docker run --rm mitre/saf-cli:latest --help 获取完整命令及参数说明
• 确保容器网络配置允许工具访问目标资源（如外部 API、扫描目标）
• 敏感信息（如密钥、凭证）建议通过环境变量或加密配置文件传递，避免明文暴露