Visão Geral
A ZeroPath CLI oferece acesso via linha de comando à plataforma de verificação de segurança com IA da ZeroPath. Envie e verifique seu código diretamente do terminal, com suporte a múltiplos formatos de saída e integração com CI/CD.Obtenha a CLI
Baixe a versão mais recente no nosso repositório do GitHub
O Que a ZeroPath CLI Detecta
A CLI verifica uma ampla gama de vulnerabilidades de segurança:- Vulnerabilidades de autenticação e autorização
- Falhas de lógica de aplicação
- Problemas em dependências
- Configurações de segurança incorretas
- Vulnerabilidades de injeção de comandos
- Ataques de inclusão de arquivos e path traversal
- Segredos e credenciais codificadas no código
Início Rápido
Comandos Principais
Autenticação
Verificação de Diretório Local
Verificação de Repositório
Verificações de Código Sob Demanda Beta
Usescan-code para enviar um diff, um arquivo, um conjunto de arquivos ou um trecho de código para
revisão de segurança assíncrona sem iniciar uma verificação completa do repositório.
scan-code usa a URL do seu remote Git para utilizar automaticamente o contexto do
repositório vinculado quando exatamente um repositório ZeroPath acessível corresponde. Se
não houver correspondência, a execução ocorre como uma verificação independente (standalone).
Consulte Verificações de Código Sob Demanda Beta para formatos
de requisição, modos de alvo, limites e exemplos de API.
Verificação de Contêineres
Use os comandoscontainer para verificar imagens de contêiner já construídas em busca de
vulnerabilidades em pacotes do sistema operacional e em dependências embutidas. As imagens podem ser
baixadas por referência de registro — inclusive de registros privados com credenciais — ou enviadas
como um arquivo local gerado com docker save. As descobertas aparecem na seção Supply Chain com
atribuição por camada e recomendações de atualização da imagem base.
docker save e verifique esse arquivo diretamente com --file. Dê a ele um rótulo com
--name para que seja identificável nos resultados.
Arquivos enviados são verificados uma única vez e não podem ser monitorados: não há referência de
registro para baixar novamente de forma agendada, então
container monitor rejeita --file. Use uma
referência de imagem em registro para reverificações recorrentes.container test aguarda a verificação terminar e imprime um
relatório legível. As flags a seguir controlam esse comportamento:
--json— imprime o payload bruto da resposta como JSON em vez do relatório formatado.--wait/--no-wait— aguarda a conclusão da verificação (o padrão). Passe--no-waitpara enviar a verificação e retornar imediatamente com o ID da imagem de contêiner.--timeout <seconds>— número máximo de segundos a aguardar pela conclusão antes de sair com um erro. Deve ser um número positivo.
container monitor também aceita --json para
imprimir o payload bruto da resposta.
Vinculação a Repositórios
Imagens de contêiner podem ser vinculadas a um repositório já integrado para que as descobertas apareçam junto aos resultados de verificação de código desse repositório. Por padrão, os comandos de contêiner detectam automaticamente o repositório a partir do remote git do checkout atual. Você pode controlar isso com:--repository-id <id>— vincula explicitamente a imagem a um repositório específico, substituindo a detecção automática.--no-auto-repository— desativa completamente a detecção automática; a imagem não será vinculada a nenhum repositório a menos que--repository-idtambém seja fornecido.
container test, container monitor e
container link.
Vinculando uma Imagem Existente
Usecontainer link para vincular (ou revincular) uma imagem de contêiner já verificada
a um repositório. Isso é útil quando a imagem foi verificada sem contexto de repositório,
ou quando você precisa movê-la para um repositório diferente.
Integração com CI/CD
A CLI foi projetada para integração transparente com CI/CD — ela encerra com código 1 quando problemas de segurança são encontrados ou quando ocorre um erro durante a verificação:Tempo Limite de Verificação
Verificações de diretório local têm um tempo limite máximo de polling de aproximadamente 50 minutos. Se a verificação não for concluída dentro dessa janela, a CLI encerra com um erro. Isso evita que pipelines de CI/CD fiquem travados indefinidamente em verificações de longa duração.Formatos de Saída
A ZeroPath CLI suporta múltiplos formatos de saída para diferentes casos de uso:- SARIF: formato padrão para resultados de análise estática (verificações locais)
- Console: saída formatada e legível para visualização no terminal
Obtendo Credenciais de API
Para usar a CLI, você precisará de credenciais de API da sua conta ZeroPath:- Faça login no ZeroPath Dashboard
- Acesse API Settings
- Gere novas credenciais de API (Client ID e Client Secret)
- Use essas credenciais com
zeropath auth
Próximos Passos
- Guia de Instalação - Configure a CLI no seu sistema
- Repositório no GitHub - Código-fonte e versões
- Referência da API - Crie integrações personalizadas