OpenCoze
返回模板库

GitHub Security Lab 自动化漏洞扫描与告警工作流

DevelopmentCoze更新于 2026-03-08

在 GitHub 仓库中自动执行漏洞扫描,筛选高危漏洞并通过 Slack 或邮件即时通知开发团队,支持 CI/CD 流程集成。

System Prompt
Run vulnerability scan on {repo_url} at branch {branch} using {scan_type} mode. Filter results with severity >= {severity_threshold}. If any, create GitHub issue and send notification to {notification_channel}.

变量清单(在目标 AI 工具中填写)

此处仅展示模板里的占位变量,不是在本站输入。请复制 Prompt 后,在 Coze / Dify / ChatGPT 中替换这些变量。

{repo_url}

目标仓库的 HTTPS URL,例如 https://github.com/owner/repo

填写建议:替换为你的真实业务内容。

{branch}

要扫描的分支名称,例如 main 或 develop

填写建议:替换为你的真实业务内容。

{scan_type}

扫描模式,取值可为 full(完整扫描)或 incremental(增量扫描)

填写建议:替换为你的真实业务内容。

{severity_threshold}

仅关注的最低严重级别,例如 high、medium 或 low

填写建议:替换为你的真实业务内容。

{notification_channel}

告警渠道,取值可为 slack、email 或 webhook

填写建议:替换为你的真实业务内容。

快捷变量填充器(可选)

可在浏览器本地填写变量,自动生成可直接运行的 Prompt。

{repo_url}

目标仓库的 HTTPS URL,例如 https://github.com/owner/repo

{branch}

要扫描的分支名称,例如 main 或 develop

{scan_type}

扫描模式,取值可为 full(完整扫描)或 incremental(增量扫描)

{severity_threshold}

仅关注的最低严重级别,例如 high、medium 或 low

{notification_channel}

告警渠道,取值可为 slack、email 或 webhook

生成结果预览

未填: 5
Run vulnerability scan on {repo_url} at branch {branch} using {scan_type} mode. Filter results with severity >= {severity_threshold}. If any, create GitHub issue and send notification to {notification_channel}.

通用使用说明

适用场景

需要快速产出 Development 相关内容,并希望用结构化 Prompt 提升稳定性。

解决问题

减少从零写 Prompt 的时间,降低输出质量不稳定、漏条件、漏格式的问题。

使用步骤

  1. 点击“复制模板 Prompt”。
  2. 将 Prompt 粘贴到你的 AI 工具(如 Coze / Dify / ChatGPT)。
  3. 按上方变量清单替换 {变量名}
  4. 运行并根据结果微调约束条件。

不适用场景

需要实时联网数据、外部数据库写入或多工具自动编排时,应使用完整工作流(Agent/Automation)版本。

成功案例

输入:
repo_url: https://github.com/example/repo branch: main scan_type: full severity_threshold: high notification_channel: slack
输出:
扫描完成,发现 3 条 high 级漏洞。 已创建 3 条 Issue。 已通过 Slack 通知团队。

边界情况

输入:
repo_url: branch: main scan_type: full severity_threshold: high notification_channel: slack
修复建议:
请提供有效的 GitHub 仓库 HTTPS URL。

下一步推荐

继续浏览同类模板,并搭配相关工具提升效果。

同类模板

查看全部模板

相关工具

查看全部工具

继续使用 / 最近浏览

还没有最近浏览记录。

工作流步骤

  1. 1️⃣ 触发 GitHub Security Lab Taskflow Agent,传入 {repo_url}、{branch}、{scan_type} 参数。

  2. 2️⃣ 等待扫描完成并获取结果列表。

  3. 3️⃣ 根据 {severity_threshold} 过滤高危漏洞。

  4. 4️⃣ 对每个高危漏洞创建 GitHub Issue,附上详细信息。

  5. 5️⃣ 将扫描报告通过 {notification_channel} 发送给团队。

约束条件

  • 仓库中无任何漏洞时,系统应返回 "No high severity vulnerabilities found."
  • 扫描大规模仓库时,可能导致超时,建议使用 incremental 模式。

同类内容继续浏览

Development

相关免费工具

查看工具目录

推荐配套工具

这些工具可与当前模板组合使用。

Coze

官网链接

低代码 Agent/Workflow 平台,适合快速搭建自动化流程。

访问

OpenAI

官网链接

通用大模型能力,适合内容生成、分析和开发场景。

访问
披露声明