项目地址:https://github.com/0xbug/Hawkeye
工具作者:0xbug
工具简介
Hawkeye是用来监控 github 代码库,及时发现员工托管公司代码到 GitHub 行为并预警,降低代码泄露风险
镜像信息
类型 | 用户名 | 密码 |
---|---|---|
mongodb | 空 | 空 |
mongodb路径 | /var/lib/mongodb | - |
Hawkeye路径 | /opt/hawkeye | - |
Hawkeye 端口 | 80 | - |
获取环境
- 拉取镜像到本地
$ docker pull medicean/vulapps:tools_hawkeye
- 启动环境
$ docker run -d -p 8000:80 -e GITHUB_USER=xxxx -e GITHUB_PASSWORD=xxxx medicean/vulapps:tools_hawkeye
-p 8000:80
前面的 8000 代表物理机的端口,可随意指定。 必须设置 Github 账号密码才能启动成功,具体看下面
Github 账号设置(必须)
类型 | 环境变量名 | 默认 | 是否必须 |
---|---|---|---|
GitHub账号 | GITHUB_USER |
- | 是 |
GitHub密码 | GITHUB_PASSWORD |
- | 是 |
访问: http://127.0.0.1:8000/
正常访问则代表安装成功
注意,不要开二次认证
邮件服务设置
如果需要自动设置邮件服务,则需要在启动时指定环境变量
类型 | 环境变量名 | 默认 |
---|---|---|
邮箱账号 | MAIL_USER |
- |
邮箱密码 | MAIL_PASSWORD |
- |
SMTP 服务器 | MAIL_SERVER |
smtp.qq.com |
SMTP 服务器端口 | MAIL_PORT |
587 |
eg: 指定一个 QQ 邮箱来作为发信邮箱(默认使用的是QQ的发信服务器,所以不需要设置):
$ docker run -d -p 8000:80 -e GITHUB_USER=xxxx -e GITHUB_PASSWORD=xxxx -e MAIL_USER =[email protected] -e MAIL_PASSWORD=123456 medicean/vulapps:tools_hawkeye
如果使用QQ邮箱,这里不需要使用真实的密码,可在 QQ 邮箱-> 设置 -> 账户 中设置授权码
如果将来数据量可能会很大,建议在创建容器的时候,把 mongodb 数据目录挂载到物理机。启动时只需要添加 -v
参数,具体参数值如下:
$ docker run -d -p 8000:80 -e GITHUB_USER=xxxx -e GITHUB_PASSWORD=xxxx -e MAIL_USER =[email protected] -e MAIL_PASSWORD=123456 -v /var/hawkeye:/var/lib/mongodb medicean/vulapps:tools_hawkeye
/var/hawkeye
是物理机上的目录,随意指定,确保存在即可
Comments