SECURE_ANALYZERS_PREFIX
| 指定要下载分析器的容器镜像仓库基础地址。
|
FUZZAPI_VERSION
| 指定 API 模糊测试容器版本。默认为 5。
|
FUZZAPI_IMAGE_SUFFIX
| 指定容器镜像后缀。默认为 none。
|
FUZZAPI_API_PORT
| 指定 API 模糊测试引擎使用的通信端口。默认为 5500。引入于极狐GitLab 15.5。
|
FUZZAPI_TARGET_URL
| API 测试目标的基础 URL。
|
FUZZAPI_TARGET_CHECK_SKIP
| 禁用等待目标环境变为可用。引入于极狐GitLab 17.1。
|
FUZZAPI_TARGET_CHECK_STATUS_CODE
| 为目标可用性检查提供期望状态码。如未提供,可接受任何非 500 状态码。引入于极狐GitLab 17.1。
|
FUZZAPI_PROFILE
| 测试期间使用的配置资料。默认为 Quick-10。
|
FUZZAPI_EXCLUDE_PATHS
| 从测试中排除 API URL 路径。
|
FUZZAPI_EXCLUDE_URLS
| 从测试中排除 API UIL。
|
FUZZAPI_EXCLUDE_PARAMETER_ENV
| 包含排除参数的 JSON 字符串。
|
FUZZAPI_EXCLUDE_PARAMETER_FILE
| 包含排除参数的 JSON 文件的路径。
|
FUZZAPI_OPENAPI
| OpenAPI 说明文件或 URL。
|
FUZZAPI_OPENAPI_RELAXED_VALIDATION
| 放宽文档验证。默认禁用。
|
FUZZAPI_OPENAPI_ALL_MEDIA_TYPES
| 使用所有支持的媒体类型而不是在请求时生成一个。会导致测试时间长。默认禁用。
|
FUZZAPI_OPENAPI_MEDIA_TYPES
| 测试接受的以分号分隔的媒体类型。默认禁用。
|
FUZZAPI_HAR
| HTTP Archive (HAR) 文件。
|
FUZZAPI_GRAPHQL
| GraphQL 端点路径,比如 /api/graphql。引入于极狐GitLab 15.4。
|
FUZZAPI_GRAPHQL_SCHEMA
| 一个采用 JSON 格式的 GraphQL 模式的 URL 或文件名。引入于极狐GitLab 15.4。
|
FUZZAPI_POSTMAN_COLLECTION
| Postman 手机文件。
|
FUZZAPI_POSTMAN_COLLECTION_VARIABLES
| 获取 Postman 变量值的 JSON 文件路径。对于逗号分隔的文件的支持引入于极狐GitLab 15.1。
|
FUZZAPI_OVERRIDES_FILE
| 包含覆盖的 JSON 文件的路径。
|
FUZZAPI_OVERRIDES_ENV
| 包含要覆盖标头的 JSON 字符串。
|
FUZZAPI_OVERRIDES_CMD
| 覆盖命令。
|
FUZZAPI_OVERRIDES_CMD_VERBOSE
| 当设置为任意值时。会将覆盖命令输出作为作业输出的一部分进行展示。
|
FUZZAPI_PER_REQUEST_SCRIPT
| 预请求脚本的完整路径和文件名。
|
FUZZAPI_PRE_SCRIPT
| 扫描会话开始前运行的命令或脚本。特权操作(诸如安装软件包)下需要 sudo。
|
FUZZAPI_POST_SCRIPT
| 扫描会话完成后运行用户的命令和脚本。特权操作(诸如安装软件包)下需要 sudo。
|
FUZZAPI_OVERRIDES_INTERVAL
| 运行覆盖命令的频率,以秒计。默认为 0 (一次)。
|
FUZZAPI_HTTP_USERNAME
| HTTP 认证用户名。
|
FUZZAPI_HTTP_PASSWORD
| HTTP 认证密码。
|
FUZZAPI_HTTP_PASSWORD_BASE64
| HTTP 认证密码,Base64 编码。引入于极狐GitLab 15.4。
|
FUZZAPI_SUCCESS_STATUS_CODES
| 指定确定 API 模式测试扫描作业是否通过的 HTTP 成功状态码,用逗号分隔。引入于极狐GitLab 17.1。比如: '200, 201, 204'
|