AMНаписать в Telegram
Scanner Report
Последнее обновление: 24 мая 2026Отдельный практический артефакт к AI Project Hardening Protocol.

SECURITY_SCANNER_REPORT.md

Готовый шаблон отчета по security scanners и triage результатов.

Используйте его после Trivy, OSV-Scanner, Gitleaks и смежных проверок, чтобы отделить реальные риски от шума и зафиксировать required actions. Сканеры дают evidence, но финальный вывод всегда требует triage и ручной проверки.

Открыть rawСкачать .mdВернуться к AI Project Hardening Protocol
Шаблон

SECURITY_SCANNER_REPORT.md

Открыть rawСкачать .md
# Security Scanner Report

Практический шаблон отчета после запуска Trivy, OSV-Scanner, Gitleaks и смежных проверок.

## Project

- Name:
- Repository:
- Branch / commit:
- Audit mode:
- Auditor:
- Date:

## Commands

```bash
trivy fs --scanners vuln,secret,misconfig,license --severity HIGH,CRITICAL .
osv-scanner scan source -r .
gitleaks detect --source . --redact
```

## Environment

- OS / runtime:
- Package managers detected:
- Lockfiles detected:
- Docker / image scan used:
- Server / rootfs scan used:

## Files and targets scanned

- Filesystem:
- Lockfiles:
- CI workflows:
- Docker images:
- Rootfs / server paths:
- Git history:

## Summary

- Critical vulnerabilities:
- High vulnerabilities:
- Secrets found:
- Misconfigurations:
- License issues:
- False positives / noise:
- Needs manual review:

## Top risks

1. 
2. 
3. 

## Triage

| Finding ID | Type | Severity | Location | Why it matters | Action | Status |
|---|---|---|---|---|---|---|
| SCAN-001 | Secret | Critical |  |  | Rotate / remove / verify history | Todo |
| SCAN-002 | Vulnerability | High |  |  | Update package / document exception | Todo |
| SCAN-003 | Misconfiguration | High |  |  | Fix config / add CI check | Todo |

## Secrets handling

- Не выводить секрет полностью.
- Указывать только masked value.
- При реальном секрете считать его скомпрометированным.
- Проверить историю git, CI, логи и внешние интеграции.

Пример маскирования:

```text
EXAMPLE_API_TOKEN=[masked-example-not-real]
EXAMPLE_DATABASE_URL=postgres://DB_USER:DB_PASSWORD@db.example.com:5432/app_db
```

## Required actions

- Rotate:
- Update:
- Remove / replace:
- Add CI check:
- Add alert:
- Add documented exception:

## CI / future checks

- Secret scan on PR:
- Dependency scan on PR:
- Weekly scan:
- Alert on critical finding:
- Block merge rule:

## Final note

Сканеры дают evidence, но не заменяют triage, ручную проверку и приоритетный план исправлений.
Связанные материалы

Сначала протокол. Потом шаблон. Потом проверяемые исправления.

Если нужен полный контекст — вернитесь к AI Project Hardening Protocol. Если вы еще только начинаете проект, сначала откройте стартовый протокол для vibe coding.

AI Project Hardening ProtocolВсе шаблоныСтартовый протокол