SECURE_ANALYZERS_PREFIX |
指定用于下载分析器的 Docker 注册表基础地址。 |
FUZZAPI_VERSION |
指定 API Fuzzing 容器版本。默认为 5。 |
FUZZAPI_IMAGE_SUFFIX |
指定容器镜像后缀。默认为无。 |
FUZZAPI_API_PORT |
指定 API Fuzzing 引擎使用的通信端口号。默认为 5500。引入于极狐GitLab 15.5。 |
FUZZAPI_TARGET_URL |
API 测试目标的基础 URL。 |
FUZZAPI_TARGET_CHECK_SKIP |
禁用等待目标变为可用。引入于极狐GitLab 17.1。 |
FUZZAPI_TARGET_CHECK_STATUS_CODE |
提供目标可用性检查的预期状态码。如果未提供,则任何非 500 状态码均可接受。引入于极狐GitLab 17.1。 |
FUZZAPI_PROFILE |
测试期间使用的配置文件。默认为 Quick-10。 |
FUZZAPI_EXCLUDE_PATHS |
从测试中排除 API URL 路径。 |
FUZZAPI_EXCLUDE_URLS |
从测试中排除 API URL。 |
FUZZAPI_EXCLUDE_PARAMETER_ENV |
包含排除参数的 JSON 字符串。 |
FUZZAPI_EXCLUDE_PARAMETER_FILE |
包含排除参数的 JSON 文件路径。 |
FUZZAPI_OPENAPI |
OpenAPI 规范文件或 URL。 |
FUZZAPI_OPENAPI_RELAXED_VALIDATION |
放宽文档验证。默认禁用。 |
FUZZAPI_OPENAPI_ALL_MEDIA_TYPES |
使用所有支持的媒体类型而不是一种来生成请求。导致测试持续时间更长。默认禁用。 |
FUZZAPI_OPENAPI_MEDIA_TYPES |
冒号 (:) 分隔的测试接受的媒体类型。默认禁用。 |
FUZZAPI_HAR |
HTTP 存档 (HAR) 文件。 |
FUZZAPI_GRAPHQL |
GraphQL 端点的路径,例如 /api/graphql。Introduced in 极狐GitLab 15.4. |
FUZZAPI_GRAPHQL_SCHEMA |
以 JSON 格式表示的 GraphQL 模式的 URL 或文件名。Introduced in 极狐GitLab 15.4. |
FUZZAPI_POSTMAN_COLLECTION |
Postman 集合文件。 |
FUZZAPI_POSTMAN_COLLECTION_VARIABLES |
提取 Postman 变量值的 JSON 文件路径。对逗号分隔 (,) 文件的支持在极狐GitLab 15.1 中引入。 |
FUZZAPI_OVERRIDES_FILE |
包含覆盖的 JSON 文件路径。 |
FUZZAPI_OVERRIDES_ENV |
包含覆盖头的 JSON 字符串。 |
FUZZAPI_OVERRIDES_CMD |
覆盖命令。 |
FUZZAPI_OVERRIDES_CMD_VERBOSE |
设置为任何值时,显示覆盖命令输出作为作业输出的一部分。 |
FUZZAPI_PER_REQUEST_SCRIPT |
每请求脚本的完整路径和文件名。 |
FUZZAPI_PRE_SCRIPT |
扫描会话开始前运行用户命令或脚本。sudo 必须用于安装软件包等特权操作。 |
FUZZAPI_POST_SCRIPT |
扫描会话结束后运行用户命令或脚本。sudo 必须用于安装软件包等特权操作。 |
FUZZAPI_OVERRIDES_INTERVAL |
运行覆盖命令的频率(秒)。默认为 0(一次)。 |
FUZZAPI_HTTP_USERNAME |
HTTP 认证的用户名。 |
FUZZAPI_HTTP_PASSWORD |
HTTP 认证的密码。 |
FUZZAPI_HTTP_PASSWORD_BASE64 |
HTTP 认证的密码,Base64 编码。引入于极狐GitLab 15.4。 |
FUZZAPI_SUCCESS_STATUS_CODES |
指定一个逗号分隔的 (,) HTTP 成功状态码列表,以确定 API Fuzzing 测试扫描作业是否通过。引入于极狐GitLab 17.1。 示例:'200, 201, 204'
|