Help us learn about your current experience with the documentation. Take the survey.

可用的 CI/CD 变量

CI/CD 变量 描述
SECURE_ANALYZERS_PREFIX 指定用于下载分析器的 Docker 注册表基础地址。
FUZZAPI_VERSION 指定 API Fuzzing 容器版本。默认为 5
FUZZAPI_IMAGE_SUFFIX 指定容器镜像后缀。默认为无。
FUZZAPI_API_PORT 指定 API Fuzzing 引擎使用的通信端口号。默认为 5500在 GitLab 15.5 中引入
FUZZAPI_TARGET_URL API 测试目标的基础 URL。
FUZZAPI_TARGET_CHECK_SKIP 禁用等待目标变为可用状态。在 GitLab 17.1 中引入
FUZZAPI_TARGET_CHECK_STATUS_CODE 为目标可用性检查提供预期的状态码。如果未提供,任何非 500 的状态码都是可接受的。在 GitLab 17.1 中引入
FUZZAPI_PROFILE 测试期间使用的配置文件。默认为 Quick-10
FUZZAPI_EXCLUDE_PATHS 将 API URL 路径排除在测试之外。
FUZZAPI_EXCLUDE_URLS 将 API URL 排除在测试之外。
FUZZAPI_EXCLUDE_PARAMETER_ENV 包含被排除参数的 JSON 字符串。
FUZZAPI_EXCLUDE_PARAMETER_FILE 指向包含被排除参数的 JSON 文件的路径。
FUZZAPI_OPENAPI OpenAPI 规范文件或 URL。
FUZZAPI_OPENAPI_RELAXED_VALIDATION 放宽文档验证。默认为禁用。
FUZZAPI_OPENAPI_ALL_MEDIA_TYPES 生成请求时使用所有支持的媒体类型,而不是仅使用一个。这会导致测试时间变长。默认为禁用。
FUZZAPI_OPENAPI_MEDIA_TYPES 用于测试的、以冒号 (:) 分隔的媒体类型。默认为禁用。
FUZZAPI_HAR HTTP 存档 (HAR) 文件。
FUZZAPI_GRAPHQL GraphQL 端点的路径,例如 /api/graphql在 GitLab 15.4 中引入
FUZZAPI_GRAPHQL_SCHEMA JSON 格式的 GraphQL schema 的 URL 或文件名。在 GitLab 15.4 中引入
FUZZAPI_POSTMAN_COLLECTION Postman Collection 文件。
FUZZAPI_POSTMAN_COLLECTION_VARIABLES 用于提取 Postman 变量值的 JSON 文件的路径。对逗号分隔 (,) 文件的支持在 GitLab 15.1 中 引入
FUZZAPI_OVERRIDES_FILE 包含覆盖项的 JSON 文件的路径。
FUZZAPI_OVERRIDES_ENV 包含要覆盖的请求头的 JSON 字符串。
FUZZAPI_OVERRIDES_CMD 覆盖命令。
FUZZAPI_OVERRIDES_CMD_VERBOSE 设置为任意值时,会将覆盖命令的输出作为任务输出的一部分显示。
FUZZAPI_PER_REQUEST_SCRIPT 每个请求脚本的完整路径和文件名。示例请参见演示项目。 在 GitLab 17.2 中引入
FUZZAPI_PRE_SCRIPT 在扫描会话开始前运行用户命令或脚本。对于安装软件包等特权操作,必须使用 sudo
FUZZAPI_POST_SCRIPT 在扫描会话结束后运行用户命令或脚本。对于安装软件包等特权操作,必须使用 sudo
FUZZAPI_OVERRIDES_INTERVAL 以秒为单位指定运行覆盖命令的频率。默认为 0(一次)。
FUZZAPI_HTTP_USERNAME HTTP 认证的用户名。
FUZZAPI_HTTP_PASSWORD HTTP 认证的密码。
FUZZAPI_HTTP_PASSWORD_BASE64 经过 Base64 编码的 HTTP 认证密码。在 GitLab 15.4 中引入
FUZZAPI_SUCCESS_STATUS_CODES 指定一个逗号分隔 (,) 的 HTTP 成功状态码列表,用于判断 API Fuzzing 测试扫描任务是否通过。在 GitLab 17.1 中引入。示例:'200, 201, 204'