Releases: HummerRisk/HummerRisk-installer
Releases · HummerRisk/HummerRisk-installer
v0.9.0
快速开始
仅需两步快速安装 HummerRisk:
- 准备一台不小于 4 核 8 G 内存的 64位 Linux 主机;
- 以 root 用户执行如下命令一键安装 HummerRisk。
curl -sSL https://github.com/HummerRisk/HummerRisk/releases/latest/download/quick_start.sh | bash如果您已经部署旧版本,可通过如下命令一键升级至最新版本:
# 升级
hrctl upgrade v0.4.0产品文档
点击 完整文档 查看完整的安装和使用文档
更新内容
"🌱 新功能 Features"
- feat(首页):首页,新增各项检查的统计数据,可以直观的看到有多少任务进行中、已完成、以及发生异常。
- feat(资源态势):云原生资源态势新增 RBAC 资源拓扑图,可以直观的看到 K8s 账号下的 ServiceAccount、Role、Resource 等关联关系。
- feat(对象存储):新增对象存储京东云类型,根据云账号,同步存储桶信息,并可以上传下载存储对象,风险检测存储桶。
- feat(主机检测):新增多条内置 Linux 主机检测规则。
- feat(漏洞检测):新增多条内置 Nuclei 漏洞检测规则。
- feat(多云检测):新增多条内置京东云对象存储检测规则与规则组。
- feat(操作审计):新增操作审计金山云类型,根据金山云账号,同步操作审计数据,进而进行事件分析、聚合查询、源 IP 分析。
- feat(镜像仓库):已同步的镜像列表,新增手动批量设置镜像仓库名称的功能,方便镜像前缀发生变化后快速修改并执行检测。
- feat(操作审计):源 IP 分析详情页面,新增 7 日内操作 IP 调用量统计。
"🚀 性能优化 Optimization"
- refactor(关于):优化关于页面的检测引擎或工具的链接地址。
- refactor(漏洞检测):优化规则描述内容,增加规则描述字段大小。
- refactor(主机管理):优化主机管理批量上传 excel xlsx 模板,新增 windows 类型。
- refactor(资源态势):优化 K8s 资源态势下的 ServiceAccount、Role、RoleBinding、ClusterRole、ClusterRoleBinding 等资源类型的数据同步。
- refactor(漏洞检测):优化漏洞检测 Nuclei 的检测结果查询列表中存在 Xray 的类型的问题。
- refactor(检测查询):优化检测查询过程中文件非空判断。
"🐛 Bug修复 Bug Fixes"
- fix (镜像管理):解决镜像管理,图片上传报错的问题。
- fix(对象存储):解决京东云创建目录报错问题。
- fix(漏洞库链接):解决国家信息安全漏洞库链接地址跳转失败的问题。
- fix(漏洞检测):修复漏洞检测 Nuclei 组件获取不到日志 log 的问题。
- fix(任务编排):解决任务编排部署检测无法选择问题。
- fix(任务编排):解决任务编排主机检测规则无法选择问题。
离线安装包
百度网盘下载链接: https://pan.baidu.com/s/1LeDx5hF_RkkpO8HcsYUDAQ 提取码: 4ljt
网站资源下载链接: https://docs.hummerrisk.com/about/download/
v0.8.0
快速开始
仅需两步快速安装 HummerRisk:
- 准备一台不小于 4 核 8 G 内存的 64位 Linux 主机;
- 以 root 用户执行如下命令一键安装 HummerRisk。
curl -sSL https://github.com/HummerRisk/HummerRisk/releases/latest/download/quick_start.sh | bash如果您已经部署旧版本,可通过如下命令一键升级至最新版本:
# 升级
hrctl upgrade v0.8.0产品文档
点击 完整文档 查看完整的安装和使用文档
更新内容
"🌱 新功能 Features"
- feat(多云检测):新增金山云类型检测,新增金山云检测规则。
- feat(K8s 检测):新增 CIS Benchmark 功能,可以自动/手动安装 Operator 和 CIS Benchmark,新增安装日志。K8s 检测结果新增 CIS Benchmark 信息。
- feat(操作审计):新增源 IP 分析,通过对 IP 地址的访问量集中统一,展示此 IP 访问了哪些云账号下的哪些资源。
- feat(主机检测):新增 Linux 主机检测规则,新增主机检测结果主机维度日志详情页面。
"🚀 性能优化 Optimization"
- refactor(操作审计):优化操作审计页面模糊查询功能。
- refactor(K8s 管理):优化 Operator 和 CIS Benchmark 的连接状态。
- refactor(K8s 检测):优化 K8s 检测结果页面的展示。
- refactor(资源态势):优化 K8s 资源态势下的资源同步数据。
- refactor(系统设置):优化检测参数设置,上传离线漏洞库的文件格式为 tar.gz。
- refactor(主机检测):优化主机检测结果(包含历史结果)详情样式,优化 IP 排序。
"🐛 Bug修复 Bug Fixes"
- fix (操作审计):调整操作审计页面列表宽度,使展示更合理。
- fix(操作审计):解决操作审计页面翻译的问题。
- fix(K8s 管理):解决 K8s 检测字段变更的问题。
- fix(K8s 检测):解决 K8s 检测自动刷新页面的问题。
- fix(主机管理):解决 Linux 主机校验报错的问题。
- fix(主机管理):解决添加主机默认分配到 default 分组的问题。
离线安装包
百度网盘下载链接: https://pan.baidu.com/s/1LeDx5hF_RkkpO8HcsYUDAQ 提取码: 4ljt
网站资源下载链接: https://docs.hummerrisk.com/about/download/
v0.7.0
快速开始
仅需两步快速安装 HummerRisk:
- 准备一台不小于 4 核 8 G 内存的 64位 Linux 主机;
- 以 root 用户执行如下命令一键安装 HummerRisk。
curl -sSL https://github.com/HummerRisk/HummerRisk/releases/latest/download/quick_start.sh | bash如果您已经部署旧版本,可通过如下命令一键升级至最新版本:
# 升级
hrctl upgrade v0.7.0产品文档
点击 完整文档 查看完整的安装和使用文档
更新内容
"🌱 新功能 Features"
- feat(多云检测):新增京东云类型检测,新增京东云检测规则。
- feat(WebHook):新增 WebHook 功能,消息通知时选择 WebHook 类型,即可通过 WebHook 对检测结果进行通知。
- feat(PDF 下载):所有页面新增 PDF 下载功能,列表页面,通过下载按钮选择下载 PDF 或 Excel 类型数据,指定页面可下载 PDF 图表。
- feat(主机管理):新增批量添加主机功能,根据 Excel 模板,可以批量添加主机信息。
- feat(主机检测):新增 Windows 主机类型与检测规则,新增主机检测结果不同维度功能(检测规则维度、检测主机维度)。
"🚀 性能优化 Optimization"
- refactor(规则组):优化规则组下载,与列表项隐藏功能。
- refactor(WebHook):优化 webhook 启用状态。
- refactor(消息通知):优化邮件模板设置与 webhook 模板设置。
- refactor(源码检测):优化源码检测默认 sbom 信息,添加提示注释。
- refactor(镜像检测):优化 provider 检测报错页面直接显示问题。
"🐛 Bug修复 Bug Fixes"
- fix (漏洞检测):修复漏洞检测结果页面导出 pdf 功能。
- fix(sbom分析):修复 sbom 分析页面导出 pdf 功能。
- fix(任务报告):解决生成任务报告报错问题。
- fix(滚动列表):解决 default-passive-events,导致出现解决滚动背景的问题。
- fix(源码检测):解决源码检测结果详情列表页面报错,新增搜索与下载。
- fix(文件检测):解决文件检测结果详情列表页面报错,新增搜索与下载。
- fix(多云检测):解决多云管理添加 Azure 账号校验失败问题。
- fix(文件检测):解决文件检测tar包、.gz、zip包没有解压的问题。
离线安装包
百度网盘下载链接: https://pan.baidu.com/s/1LeDx5hF_RkkpO8HcsYUDAQ 提取码: 4ljt
网站资源下载链接: https://docs.hummerrisk.com/about/download/
v0.6.0
快速开始
仅需两步快速安装 HummerRisk:
- 准备一台不小于 4 核 8 G 内存的 64位 Linux 主机;
- 以 root 用户执行如下命令一键安装 HummerRisk。
curl -sSL https://github.com/HummerRisk/HummerRisk/releases/latest/download/quick_start.sh | bash如果您已经部署旧版本,可通过如下命令一键升级至最新版本:
# 升级
hrctl upgrade v0.4.0产品文档
点击 完整文档 查看完整的安装和使用文档
更新内容
"🌱 新功能 Features"
- feat(所有列表):新增表头高级搜索功能,新增下载列表为 Excel 功能,新增列表展示与隐藏某些字段功能。
- feat(对象存储):新增对象存储七牛云与青云类型,根据云账号,同步存储桶信息,并可以上传下载存储对象,风险检测存储桶。
- feat(操作审计):新增操作审计火山引擎(火山云)类型,根据火山账号,同步操作审计数据,进而进行事件分析与聚合查询。
"🚀 性能优化 Optimization"
- refactor(主机管理):优化主机一键校验和单个校验,实时修改状态刷新页面
- refactor(主机检测):限制连接状态无效的主机不能一键检测。
- refactor(K8s 管理):优化 K8s 账号校验立刻刷新页面,加提示。无效状态的账号无法执行检测。
- refactor(参数设置):优化离线上传漏洞库,自动解压到指定目录。
- refactor(资源态势):优化 K8s 资源拓扑图,添加清理选中项按钮,风险镜像颜色随风险改变。
- refactor(邮件设置):优化邮件设置,端口号限制输入数字,并且大小限制 0-65535。
- refactor(SBOM 分析):优化 SBOM 分析只显示最新记录,不显示历史记录。
- refactor(操作审计):优化事件同步时加入时间范围限制,新增最近两周快捷选择。
"🐛 Bug修复 Bug Fixes"
- fix (K8s 检测):解决 K8s 检测报错问题。
- fix(消息通知):解决消息通知空指针报错问题和线程池堵塞问题。
- fix(合规报告):修复云资源合规报告数据不准确的问题。
- fix(主机检测):解决主机检测失败报错,一键校验卡顿的问题
- fix(主机管理):复对已经保存的主机,修改分组信息,保存后没有生效的问题。新增主机分组列。
- fix(部署检测):修复部署检测日志翻译问题。
- fix(SBOM 分析):修复 SBOM 分析列表最后一行展示被遮挡问题。
- fix(资源态势):修复 K8s 资源拓扑图,命名空间视角数量不正确的问题。
- fix(镜像管理):修复镜像管理编辑页面,手动改绑定镜像时报错问题。
- fix(多云管理):解决 OpenStack 账号校验失败的问题。
- fix(检测规则):解决云资源检测规则切换标签后点击搜索标签失效的问题。
- fix(资源态势):解决火山云区域同步数据数量重复问题。
- fix(检测结果):解决资源详情数量校准问题,检测结果跳转检测详情列表,区域等信息跟着过滤的问题,详情列表字段宽度显示的问题。
离线安装包
百度网盘下载链接: https://pan.baidu.com/s/1LeDx5hF_RkkpO8HcsYUDAQ 提取码: 4ljt
网站资源下载链接: https://docs.hummerrisk.com/about/download/
v0.5.2
快速开始
仅需两步快速安装 HummerRisk:
- 准备一台不小于 4 核 8 G 内存的 64位 Linux 主机;
- 以 root 用户执行如下命令一键安装 HummerRisk。
curl -sSL https://github.com/HummerRisk/HummerRisk/releases/latest/download/quick_start.sh | bash如果您已经部署旧版本,可通过如下命令一键升级至最新版本:
# 升级
hrctl upgrade v0.5.2产品文档
点击 完整文档 查看完整的安装和使用文档
更新内容
"🌱 新功能 Features"
- feat(对象存储):新增对象存储的存储桶创建、删除功能,目录的创建、删除功能,存储对象的上传、下载、刷新、删除功能。
- feat(对象存储):新增对象存储概览、对象存储检测结果、对象存储合规报告功能。
- feat(多云检测):新增七牛云类型检测,新增阿里云规则、七牛云规则、百度云规则。
- feat(操作审计):新增操作审计 AWS 云类型。
- feat(系统设置):新增在线更新漏洞库与离线更新漏洞库功能。
- feat(K8s 资源拓扑):K8s 资源拓扑新增 K8s 风险视角 Node 显示,将资源态势信息和已检测的 K8s 漏洞结果关联,得到有风险等级的镜像与漏洞信息。
"🚀 性能优化 Optimization"
- refactor(table列表):优化 table 列表,固定右侧操作列,左侧字段过多时折叠显示。
- refactor(时间列展示):优化 table 列表时间列展示,所有时间精确到秒级。
- refactor(镜像仓库):镜像仓库同步的镜像根据k8s环境排序优先展示,供用户选择优先执行。
- refactor(多云检测):优化百度云、七牛云、阿里云对象存储检测规则组。
- refactor(主机检测):优化主机检测,一键执行时部分规则一直属于执行中状态的问题。
"🐛 Bug修复 Bug Fixes"
- fix (对象存储):修复编辑对象存储账号,不同步存储桶的问题。
- fix(历史记录):修复历史记录冗余,状态一直处于执行中的问题。
- fix(历史任务):修复历史任务报错问题,报告格式问题。
- fix(资源态势):解决云资源态势风险列展示篡位问题。
- fix(操作审计):修改操作审计 table 样式,新增 index 排序列。
- fix(操作审计):修改操作审计,大文本字段 varchar 改为 text。
- fix(多云检测):修复 AWS 检测报错空指针的问题。
离线安装包
百度网盘下载链接: https://pan.baidu.com/s/1LeDx5hF_RkkpO8HcsYUDAQ 提取码: 4ljt
网站资源下载链接: https://docs.hummerrisk.com/about/download/
v0.5.1
快速开始
仅需两步快速安装 HummerRisk:
- 准备一台不小于 4 核 8 G 内存的 64位 Linux 主机;
- 以 root 用户执行如下命令一键安装 HummerRisk。
curl -sSL https://github.com/HummerRisk/HummerRisk/releases/latest/download/quick_start.sh | bash如果您已经部署旧版本,可通过如下命令一键升级至最新版本:
# 升级
hrctl upgrade v0.5.1产品文档
点击 完整文档 查看完整的安装和使用文档
更新内容
"🌱 新功能 Features"
- feat(对象存储):新增对象存储模块,创建对象存储账号同步存储桶资源,目前支持阿里云、华为云、腾讯云、AWS、百度云。
- feat(K8s 资源态势):K8s 资源态势,新增资源详情,可以点击查看同步的资源Yaml或Json部署配置,Pod/Deployment/DaemonSet/StatefulSet/CronJob/Job 等资源的镜像信息等。
- feat(K8s 资源拓扑):K8s 资源拓扑新增 K8s 风险视角,将资源态势信息和已检测的 K8s 漏洞结果关联,得到有风险的镜像与漏洞信息。
- feat(云资源态势):云资源清单列表新增风险关联功能,利用云账号同步的资源与安全合规检测的资源做关联,达到查看整体资源与风险资源的目的。
"🚀 性能优化 Optimization"
- refactor(镜像检测):优化批量检测镜像仓库同步的镜像问题。
- refactor(资源态势):优化云资源态势同步资源,新增腾讯云资源类型。
- refactor(漏洞检测):优化漏洞检测安全评分。
- refactor(IAM):优化 IAM 策略,新增百度、青云、UCloud IAM 策略。
- refactor(多云检测):优化账号认证,新增 APPID,获取监控数据信息。
"🐛 Bug修复 Bug Fixes"
- fix (多云检测):修复检测结果刷新页面的问题。
- fix(镜像检测):修改镜像仓库认证和同步镜像的问题。
- fix(Sbom 管理):修改初始化 Sbom 数据问题。
- fix(镜像检测):解决页面名称过长校验报错的问题。
- fix(docker 挂载):修改 docker 挂载问题,部署到 K8s 上不使用 docker 也可正常使用。
- fix(操作审计):修改再次点开新增页面区域默认全选的问题。
- fix(多云检测):修复新增云账号时自动同步云资源到资源态势的问题。
离线安装包
百度网盘下载链接: https://pan.baidu.com/s/1LeDx5hF_RkkpO8HcsYUDAQ 提取码: 4ljt
网站资源下载链接: https://docs.hummerrisk.com/about/download/
v0.5.0
快速开始
仅需两步快速安装 HummerRisk:
- 准备一台不小于 4 核 8 G 内存的 64位 Linux 主机;
- 以 root 用户执行如下命令一键安装 HummerRisk。
curl -sSL https://github.com/HummerRisk/HummerRisk/releases/latest/download/quick_start.sh | bash如果您已经部署旧版本,可通过如下命令一键升级至最新版本:
# 升级
hrctl upgrade v0.5.0产品文档
点击 完整文档 查看完整的安装和使用文档
更新内容
"🌱 新功能 Features"
- feat(合规报告):新增云资源检测合规报告,按已检测规则组分类,可查看/下载云资源合规报告。
- feat(主机检测):新增主机复制功能,实现快速添加类似的主机的操作动作。
- feat(主机规则):新增主机检测规则,满足针对主机风险的安全检测需求。
- feat(云资源态势):云资源清单列表新增风险关联功能,利用云账号同步的资源与安全合规检测的资源做关联,达到查看整体资源与风险资源的目的。
"🚀 性能优化 Optimization"
- refactor(云资源拓扑图):优化云资源拓扑图,可以查看已检测资源是否存在安全风险。
- refactor(K8s 资源拓扑图):优化 K8s 资源拓扑图,采用 D3 类型,分为节点视角、命名空间视角、资源视角。
- refactor(检测结果):优化检测结果列表展示漏洞个数的样式。
- refactor(关于):优化关于菜单,优化弹出框展示信息。
- refactor(I18n):优化前后端翻译,模糊搜索。
"🐛 Bug修复 Bug Fixes"
- fix (主机凭据):修复添加主机绑定凭据关联失败的问题。
- fix(规则列表):修改规则组列表展示,切换云账号实时切换数据。
- fix(多云检测):解决 policy.yml 重复写入问题。
- fix(进度条):解决进度条非 number 数据或显示 NAN 的问题。
- fix(结果列表):修改列表间距,数据按风险排序。
- fix(K8s 检测):修改 K8s configAuditReport 配置个数的问题,只显示 false 有问题的数据。
- fix(K8s 检测):修复 K8s 检测日志样式问题。
离线安装包
百度网盘下载链接: https://pan.baidu.com/s/1LeDx5hF_RkkpO8HcsYUDAQ 提取码: 4ljt
网站资源下载链接: https://docs.hummerrisk.com/about/download/
v0.4.1
快速开始
仅需两步快速安装 HummerRisk:
- 准备一台不小于 4 核 8 G 内存的 64位 Linux 主机;
- 以 root 用户执行如下命令一键安装 HummerRisk。
curl -sSL https://github.com/HummerRisk/HummerRisk/releases/latest/download/quick_start.sh | bash如果您已经部署旧版本,可通过如下命令一键升级至最新版本:
# 升级
hrctl upgrade v0.4.1产品文档
点击 完整文档 查看完整的安装和使用文档
更新内容
"🌱 新功能 Features"
- feat(文件检测):新增依赖文件检测功能,手动添加项目依赖文件(单独文件或包含依赖文件的压缩包zip或tar),例如:pom.xml、package.json、yarn.lock、pnpm.yaml等,检测依赖项的漏洞风险等信息。
- feat(多云检测):新增 AWS 检测规则组与规则,实现具体等保合规、CIS、最佳实践等场景的检测。
- feat(资源态势):新增云资源态势页面的资源清单,关联已检测的不合规的结果,可以快速查看同步的资源哪些有风险。
- feat(sbom 管理):sbom管理里添加文件系统检测,历史数据展示,报告下载等功能。
"🚀 性能优化 Optimization"
- refactor(K8s 检测):优化 k8s 字段提示和页面 textarea 展示。
- refactor(K8s 检测):优化 k8s valite 校验提示显示。
- refactor(任务编排):优化 task 任务编排,新增 fs 文件检测类型。
- refactor(任务报告):优化任务报告,新增 fs 文件检测结果类型。
- refactor(关于):优化关于菜单,优化弹出框展示信息。
- refactor(主机管理):优化批量添加主机,绑定凭证。
"🐛 Bug修复 Bug Fixes"
- fix (项目依赖):升级前后端依赖版本,解决 warning 提示。
- fix(多云检测):解决华为云校验报错的问题。
- fix(镜像检测):修复编辑页面二级下拉菜单没有初始值的问题。
- fix(多云检测):修复云检测和漏洞检测,筛选条件查询下拉列表值的问题。
- fix(合规报告):修改云资源合规报告,标签过多时显示问题,修改查询风险条例与检测规则组关联关系。
- fix(检测日志):优化 log 操作描述为文本字段,防止存储报错信息过长报错。
- fix(检测详情):修改各个检测结果日志详情样式,跟随风险等级变化。
- fix(镜像管理):修改镜像管理,镜像地址、名称等长度过长折行的问题。
离线安装包
百度网盘下载链接: https://pan.baidu.com/s/1LeDx5hF_RkkpO8HcsYUDAQ 提取码: 4ljt
网站资源下载链接: https://docs.hummerrisk.com/about/download/
v0.4.0
快速开始
仅需两步快速安装 HummerRisk:
- 准备一台不小于 4 核 8 G 内存的 64位 Linux 主机;
- 以 root 用户执行如下命令一键安装 HummerRisk。
curl -sSL https://github.com/HummerRisk/HummerRisk/releases/latest/download/quick_start.sh | bash如果您已经部署旧版本,可通过如下命令一键升级至最新版本:
# 升级
hrctl upgrade v0.4.0产品文档
点击 完整文档 查看完整的安装和使用文档
"🌱 新功能 Features"
- feat(云资源态势):新增云资源态势功能,根据云账号同步云资源,进行资源汇总。
- feat(云资源态势):新增云资源拓扑图功能,根据同步云资源汇总信息,形成拓扑图。
- feat(云检测规则组):新增阿里云最佳实践规则组,新增规则组直接快速检测功能。
- feat(云检测规则):新增 UCloud 、 Aliyun 云检测规则。
- feat(云检测结果):新增云资源检测优化建议功能,根据检测规则跳转优化建议页面。
- feat(操作审计):新增操作审计概览、云事件聚合功能。
- feat(源码检测):新增源码概览、源码检测历史记录、历史检测数据对比、下载检测报告功能。
- feat(部署检测):新增部署概览、部署检测历史记录、历史检测数据对比、下载检测报告功能。
- feat(镜像检测):新增镜像概览、镜像检测历史记录、历史检测数据对比、下载检测报告功能。
- feat(主机检测):新增主机概览、主机检测历史记录、历史检测数据对比功能。
- feat(K8s 检测):新增 K8s 概览、K8s 检测历史记录、历史检测数据对比、下载检测报告功能。
- feat(K8s 资源态势):新增 K8s 资源拓扑图功能,根据同步 K8s 资源汇总信息,形成拓扑图。
- feat(HummerRisk 安装):新增 K8s 安装部署 HummerRisk。
"🚀 性能优化 Optimization"
- refactor(多云检测):优化云账号一键检测,提升检测效率与检测速度。
- refactor(版本升级):升级 pom 依赖包版本,升级 spring-boot 和 jdk 等版本。
- refactor(检测规则组):优化规则组展示顺序与样式。
- refactor(主机检测):优化主机检测规则,维护有状态检测结果。
- refactor(站内消息):站内消息通知,添加k8s、镜像、源码检测等类型。
- refactor(树结构):优化所有页面树结构展示样式与数据结构。
- refactor(i18n):优化前后端数据翻译展示。
"🐛 Bug修复 Bug Fixes"
- fix(主机检测):修复主机检测只有密码时报错不了的问题。
- fix(主机检测):解决 server 主机凭证数据没有及时刷新,选择不到的问题。
- fix(源码检测):解决源码检测,连接 github 仓库时,无法自己修改分支名称。
- fix(sbom分析):解决 sbom 分析里,镜像检测结果详情显示字段不正确的问题。
- fix(sbom 分析):修复 sbom 列表字段展示问题。
- fix(云资源检测):解决分组检测重复检测的问题。
- fix(漏洞检测):修改国家信息安全漏洞库网址(旧址换新址)。
- fix(漏洞检测):修复漏洞检测概览数据显示不正确的问题,解决漏洞检测报错的问题。
离线安装包
百度网盘下载链接: https://pan.baidu.com/s/1LeDx5hF_RkkpO8HcsYUDAQ 提取码: 4ljt
网站资源下载链接: https://docs.hummerrisk.com/about/download/
v0.3.2
快速开始
仅需两步快速安装 HummerRisk:
- 准备一台不小于 4 核 8 G 内存的 64位 Linux 主机;
- 以 root 用户执行如下命令一键安装 HummerRisk。
curl -sSL https://github.com/HummerRisk/HummerRisk/releases/latest/download/quick_start.sh | bash如果您已经部署旧版本,可通过如下命令一键升级至最新版本:
# 升级
hrctl upgrade v0.3.2产品文档
点击 完整文档 查看完整的安装和使用文档
"🌱 新功能 Features"
- feat(首页面板):新增首页面板,登录访问直接到面板,可快速进入混合云安全与云原生安全模块。
- feat(操作审计):新增华为云、腾讯云平台事件日志信息同步,并且按事件的风险等级分类。
- feat(统一凭证):新增主机认证统一凭证,新建、修改主机信息时,可灵活绑定凭证,凭证由密码或密钥组成。
- feat(检测规则):新增云资源检测规则组,符合多场景检测任务,规则组可自由配置检测规则。
"🚀 性能优化 Optimization"
- refactor(任务编排):新增任务编排类型: K8s 检测和部署检测。
- refactor(首页):优化首页Top数据展示,新增 K8s 检测数据和部署检测数据。
- refactor(检测规则):优化检测规则与规则组,新增多条件筛选过滤,规则组可自行绑定规则,内置规则不允许编辑。
- refactor(检测结果):优化检测结果,新增进度条实时展示数据。新增检测结果详情,可多维度查看检测资源信息。
- refactor(检测结果):优化云原生安全检测结果,新增风险等级展示。
- refactor(菜单栏):优化登录侧菜单栏默认展开,并且刷新页面由之前的状态决定,上次是展开刷新依旧展开,反之亦然。
- refactor(镜像仓库):优化镜像仓库类型,新增 Harbor 1.0 版本的同步功能。
- refactor(镜像检测):优化检测结果,去除无效的 unfixed 结果。
"🐛 Bug修复 Bug Fixes"
- fix(镜像管理):修复镜像异步上传tar包报错我问题。
- fix(镜像检测):去除grype类型镜像检测,只保留trivy,去除dependency-check软件包检测。
- fix(主机检测):修复新增主机不支持添加密钥的问题。
- fix(源码检测):修复源码检测页面弹出空指针错误。
- fix(一键检测):修复云资源一键检测选择规则组后页面等待时间过长的问题。
- fix(镜像检测):修复镜像绑定页面,字段过长不折行的问题。
- fix(镜像仓库):修复镜像仓库同步的镜像列表,某些字段为空的问题。
离线安装包
百度网盘下载链接: https://pan.baidu.com/s/1LeDx5hF_RkkpO8HcsYUDAQ 提取码: 4ljt
网站资源下载链接: https://docs.hummerrisk.com/about/download/