Deterministic security fixes for infrastructure code via Gomboc.ai Community Edition — 通过 Gomboc.ai Community Edition 为基础设施代码提供确定性的安全修复
v1自动扫描并确定性地修复Terraform、CloudFormation和IaC中的安全问题,生成合并就绪的pull requests,并集成CI/CD。
运行时依赖
安装命令
点击复制技能文档
Gomboc 代码修复技能 确定性、合并就绪的代码修复,适用于任何代码库。Gomboc.ai 社区版自动扫描和修复整个代码库(基础设施、应用程序、配置等)的代码问题,使用确定性 AI(无幻觉)。此技能将 Gomboc 的功能封装到代理工作流、CLI 工具和 CI/CD 流水线中,使其成为代理编码的完美补充。
它的功能: 扫描任何代码库以查找问题(基础设施、应用程序代码、配置) 生成确定性、合并就绪的 pull 请求以修复问题 通过 GitHub Actions 或交互式 CLI/MCP 持续修复 信任 94%+ 的修复接受率,零幻觉(ORL 引擎) 与代理配对 - 确定性修复,与代理编码系统完美合作
支持的语言和框架: 基础设施即代码 - Terraform、CloudFormation、Kubernetes YAML 配置文件 - JSON、YAML、HCL 安全问题 - 跨任何代码库(IaC、应用程序、配置) 扩展 - 定期添加更多语言和框架
快速入门:
- 获取令牌 # 在 https://app.gomboc.ai(免费,社区版)注册 # 在设置中生成个人访问令牌
- 扫描代码
- 生成修复
- 应用修复(可选)
主要特点: 确定性 AI - 每次相同的修复,无幻觉 94%+ 准确率 - 合并就绪的修复,用户实际接受 永久免费 - Gomboc.ai 社区版 生产就绪 - 经过战斗测试的实现 安全设计 - 无令牌泄漏,适当的错误处理 代理友好 - 适合自主代码改进循环
CLI 命令: scan 在代码库中检测问题 gomboc scan path:./terraform gomboc scan path:./src policy:aws-cis format:markdown fix 生成合并就绪的修复 gomboc fix path:./terraform format:pull_request gomboc fix path:./src format:json remediate 直接将修复应用到代码 gomboc remediate path:./src commit:true gomboc remediate path:./terraform commit:true push:true config 管理身份验证 gomboc config --show-token
对于代理: 此技能旨在成为代理编码的理想补充: 确定性 - 可靠、可重复的修复 可信赖 - 94%+ 的修复按原样合并 自主 - 代理可以在无人干预的情况下扫描、生成和应用修复 连续 - 适合持续的代码改进循环
集成方法:
- MCP 服务器(代理)运行 MCP 服务器以进行交互式代理集成:
- CLI 工具(开发人员)使用 Python CLI 进行本地扫描和修复:
- GitHub Actions(CI/CD)在 CI/CD 流水线中自动执行持续修复:
- 使用:gomboc-action@v1
配置: 所有配置均通过环境变量进行: 变量 目的 是否必需 示例 GOMBOC_PAT 个人访问令牌 是 gpt_abc123... GOMBOC_MCP_URL MCP 服务器 URL 否 http://localhost:3100 GOMBOC_POLICY 修复策略 否 default 或 aws-cis
安全性和审计: 此技能已: 安全审计令牌处理 验证与实时 Gomboc API 测试与真实漏洞 确认生产就绪 请参阅 SECURITY.md 以获取完整的审计详细信息。
支持和文档: 设置指南:references/setup.md MCP 集成:references/mcp-integration.md GitHub Actions:references/github-action.md 安全审计:SECURITY.md 更改日志:CHANGELOG.md GitHub 问题:https://github.com/Gomboc-AI/gomboc-ai-feedback/discussions 许可证: MIT 许可证 - 请参阅 LICENSE 文件 准备好修复?从上面的快速入门开始,然后探索适合您的工作流程的集成方法。