惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

博客园_首页
Google DeepMind News
Google DeepMind News
J
Java Code Geeks
S
SegmentFault 最新的问题
Martin Fowler
Martin Fowler
罗磊的独立博客
T
The Blog of Author Tim Ferriss
N
Netflix TechBlog - Medium
大猫的无限游戏
大猫的无限游戏
Hugging Face - Blog
Hugging Face - Blog
Last Week in AI
Last Week in AI
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
H
Heimdal Security Blog
N
News and Events Feed by Topic
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
P
Privacy International News Feed
T
Tailwind CSS Blog
AWS News Blog
AWS News Blog
雷峰网
雷峰网
PCI Perspectives
PCI Perspectives
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
IT之家
IT之家
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
The Register - Security
The Register - Security
N
News | PayPal Newsroom
C
CERT Recently Published Vulnerability Notes
Microsoft Security Blog
Microsoft Security Blog
Attack and Defense Labs
Attack and Defense Labs
T
Tenable Blog
博客园 - 【当耐特】
Vercel News
Vercel News
GbyAI
GbyAI
博客园 - 司徒正美
量子位
T
Threat Research - Cisco Blogs
The Cloudflare Blog
The Last Watchdog
The Last Watchdog
MyScale Blog
MyScale Blog
酷 壳 – CoolShell
酷 壳 – CoolShell
Hacker News - Newest:
Hacker News - Newest: "LLM"
TaoSecurity Blog
TaoSecurity Blog
T
Troy Hunt's Blog
Y
Y Combinator Blog
P
Proofpoint News Feed
L
LINUX DO - 最新话题
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
Jina AI
Jina AI
Recent Commits to openclaw:main
Recent Commits to openclaw:main
月光博客
月光博客
Apple Machine Learning Research
Apple Machine Learning Research

Gitee 官方博客

花几千块报志愿之前,先把这 7 个问题问清楚 Gitee 618 年中盛典开启:企业版新购最高送一年,PocketClaw 首次限时折扣 Gitee 成为首批「供应链安全号」成员单位,携手共建国产工业软件生态 七大赛道 TOP 10 公布!Gitee 年度开源项目评选结果正式揭晓 GLM-Image 上线模力方舟:首个国产芯片训练的多模态图像生成模型 「开源技术」正式纳入国家职教体系,Gitee 已为开源教育落地做好准备 Gitee 软件工厂:以密级管理为底座,构建符合国家保密资质的安全研发体系 Claude Code 的代码安全困境:插件机制齐全,却绕不开模型幻觉 北京中关村学院入驻 Gitee:打造 AI for Science 教学新范式 Gitee 移动软件工厂:突破网络限制的开发新模式 从依赖到可控:开源基础设施的国家命题 模力方舟 MCP Server 上线:在 Cursor 里玩 AI 生图+语音 【国内首家】 Gitee Repo 通过信通院《可信制品管理能力分级要求》先进级(最高级)评估 Gitee Repo 助力关键领域 DevSecOps落地:构建安全可控的制品管理体系 会翻译、懂产品、还能画头像:Gitee 智能三连上线! Gitee Pipe:关键领域 DevSecOps 的核心引擎 时代命题下的民营科技担当:从备份战略看 Gitee 的国家定位 没人喜欢写 README?Gitee:现在你不用写了 关键领域软件工厂的安全中枢:Gitee Scan 全面升级供应链检测能力 Gitee MCP 现已支持远程访问:无需本地部署,AI 助手即插即用 Gitee 企业版效能度量全面升级:构建可衡量、可洞察、可优化的研发体系 高标准+安全可控:关键领域研发为什么选择 Gitee Code? 河南农担 x Gitee:以数字化赋能「三农」信贷服务新范式 Gitee Test:驱动软件工厂DevSecOps 落地,保障关键领域安全稳定 马建仓 AI 助手全流程升级:更聪明的研发搭子,更专业的协作助手 从公益初心到商业化探索,开源中国助推中国开源生态之路 以知识管理赋能 DevSecOps,Gitee Wiki 加速关键领域软件自主演进 Gitee 企业版测试管理全面升级:流程更顺畅,交付更可靠 Gitee 企业版 AI 队友邀测开启:程序员的贴身助理来了 Gitee 构件治理实践:CBB 分布式管理助力软件工厂建设 重塑研发组织形态:从「中心软件工厂」到「移动软件工厂」 Gitee 企业版三大模块升级解读:项目、工作项、测试体系全面进化! Gitee 软件工厂的构件之道:CBB 与内源库(代码库\制品库)的本质差异 Gitee 软件工厂新范式:高安全、强协同、快交付,一体化研发全打通 当关键软件也被卡,我们的答案在哪里 Gitee 获北京市“科学技术进步奖”一等奖 加速项目管理效率,Gitee PPM 驱动软件工厂的智能化转型 打造智能化软件工厂:Gitee Insight 的 DevSecOps 度量实践 Gitee MCP 上线 Trae,AI 助手从代码生成走向仓库联动 开源中国荣获专精特新“小巨人”:做关键行业的可信研发底座 用智能体重塑 DevOps:Gitee 如何打造全域研发引擎 Gitee Repo 联邦仓库能力展示及最佳实践 Gitee AI 队友公测启动!自主申请,从审代码到漏洞检测全都自动搞定 Gitee 企业版更新:工作项、安全管理与测试用例能力升级 GOTC 2025 回顾|打通数据到生产,AI 应用工程化加速落地 Gitee Team 如何支撑关键领域行业 DevSecOps 落地? 软件工厂驱动 DevSecOps:高效集成发布的演进实践 Gitee 正式发布企业版 MCP Server:让 AI 深度融入企业研发管理 马建仓 AI 助手再进化:懂场景,也懂老板,但更懂你 一次提交更新两个仓库,Get 更优雅的 GitHub/Gitee 仓库镜像同步 当开源的门缝变窄,真正需要我们警觉的是什么? Gitee构建智能研发闭环:从数据飞轮到多智能体协同 一套平台管理上千构件:Gitee DevSecOps 如何用 CBB 重塑军工研发范式? DeepSeek 与开源:肥沃土壤孕育 AI 硕果 开源中国入选「2025年度中国软件高质量发展百强企业」 Gitee Go Release 插件上线:自动发版、上传构建产物一步到位 Gitee AI 队友新升级:PR 审查更智能,安全治理更灵活,个人用户也能用! Gitee 产品更新:Web 端提交、工作项与知识库体验提升 开源中国参加2025敏捷生态大会:智能化软件工厂构筑工业研发新范式 Gitee x AGIROS:与中科院软件所共建国产具身智能基础设施 开源中国董事长马越出席香港开源论坛:开源基础设施服务香港智能转型 沐曦股份选择 Gitee 企业版,打造国产 GPU 开源生态阵地 国产IronBank——源盾可信中心仓 Gitee CodePecker 支撑 DevSecOps 落地,双擎驱动全链路研发安全 开源中国入选「2025年度中国信创软件高质量发展百强企业」 破解安全研发三大难题:Gitee 软件工厂助力高标准合规落地 Jira 停售一年后,国产研发管理平台谁能真正站出来? 从断网交付到敏捷协同:Gitee 移动软件工厂的增量落地全路径 Gitee 企业版更新:优化测试管理流程,闭环能力再提升 Gitee DevOps 全面支持信创,驱动企业数字化安全与效能跃升 武汉人工智能研究院 x Gitee:跨模态智能研发的革新之路 Gitee DevSecOps:打造智能化军工软件工厂,破解版本管理难题 智能化 Issue 管理:基于 Coze + Gitee API 的自动化实践 Gitee 发布官方 MCP Server :让 AI 助手直连你的代码仓库 Gitee MCP Server:让 AI 助手接管繁琐事务,助力 Gitee 专业版研发提效 开源中国完成数亿元 C 轮融资:Gitee 加速智能化研发效能革新 启航 AI 新航道!Gitee 双十一与你共享智能新未来 《中国DevOps现状调查报告(2023)》发布,Gitee 领跑国产平台 研运一体化之下,Gitee 如何精准赋能银行实施大规模敏捷 对数字「祛魅」,中大型规模企业如何进行有效的研发效能度量? 从混乱到卓越,Gitee Code 如何治好 IT 部门的精神内耗 科技赋能,Gitee 助力国家海关总署实现重大业务改革 科大讯飞选择Gitee旗舰版,完成研发协作平台国产化替代 用脑图做测试用例,高效到家了! 信创驶入快车道,中国赛宝实验室选择 Gitee 搭建高效研发协作平台 金融人怎么写出安全可靠的代码?知名证券企业这样做 16家单位、2万名研发,金融科技领头羊如何集中统一代码管理? 《Gitee 专业版白皮书》重磅发布,助力企业实现高效、快捷交付 Gitee x 未来物联:高效能产研团队是怎样炼成的? 《2022 中国开源开发者报告》正式发布! 点击查看2022年你与Gitee的记忆 我们让 ChatGPT 写了一篇开源项目推荐 Gitee 自动化全新上线,让提效融入每处细节 Gitee Scan 四大升级,助力企业完美实现质量左移 Gitee携手内燃机龙头企业,为数字化研发注入新势能 【永久有效】初创企业限时特惠,999 即可购买 Gitee 标准版 Gitee与浪潮集团达成合作 加速国内DevOps生态建设 Gitee助力宁波银行DevOps三级认证,加速数字化转型 海通证券携手Gitee,以科技赋能金融行业研发转型 产品研发交给外包,怎么管理才能做到心里有底?
【重磅升级】制品库安全知识库自动更新与分析,制品安全防护「快人一步」
Gitee · 2026-01-23 · via Gitee 官方博客

近期,某企业在对二进制制品进行安全扫描后,但线上生产环境仍然出现了包含 「0day漏洞」的制品的情况,引发紧急下线修复。分析其原因,主要有以下两点:

  • 没有自动更新知识库:传统模式下依赖安全厂商更新,更新频率 15 - 30 天或更久,若企业未采用自动更新机制,可能无法及时获取最新安全知识库,导致对新出现的 0day 漏洞无法识别。
  • 更新知识库后没有分析影响范围自动更新制品安全扫描结果:在传统机制中,安全知识库更新后需人工触发全量扫描,制品较多时耗时长,且可能因遗漏导致安全隐患。若未自动分析影响范围并更新扫描结果,即便更新了知识库,也不能保证检测到含 0day 漏洞的制品。

什么是 0day漏洞?

0day漏洞(零日漏洞或零时差漏洞)是指软件或硬件中存在的、尚未被供应商(开发者)知晓,或者虽然知晓但尚未发布官方补丁的安全缺陷。

而现在,Gitee Repo制品库安全防护即将迎来革命性升级——安全扫描知识库自动更新机制正式上线! 从此告别手动更新的繁琐与延迟,让安全防护真正实现「零等待」

安全扫描知识库自动更新机制到底是什么

简单来说,这是一个让你的制品库安全扫描能力"自我进化"的智能系统。传统模式下,安全知识库更新后需要人工触发全量扫描,不仅耗时费力,还可能因为遗漏导致安全隐患。而新机制通过三大步骤实现全自动防护:

  1. 自动拉取更新:配置更新地址后,系统会定时获取最新的安全知识库;
  2. 智能分析影响:根据更新的知识库数据分析影响范围并获取到制品清单;
  3. 自动更新结果:对受影响制品重新扫描并更新结果,整个过程无需人工干预即可自动完成。

想象一下,当新的漏洞 CVE 编号发布时,你的制品库已经在凌晨自动完成了知识库更新和相关制品扫描,早上上班时你看到的就是最新的安全状态报告。这种"未雨绸缪"的防护能力,将为你的研发流程加上一道坚实的安全屏障

三大核心优势,重新定义制品安全扫描效率

效率提升看得见摸得着! 某银行科技部试点数据显示,启用自动更新机制后,安全扫描响应速度提升10倍,人工操作时间减少90%,平均每周为团队节省24小时重复工作,大大提升了知识库更新环节准确性以及实行效率。

  • 优势一:安全响应速度从「天级」压缩到「分钟级」

传统模式下,从安全知识库更新到完成全量扫描平均需要2-3天。而新机制通过定向扫描,只针对受影响制品进行重新检查,将更新周期压缩至 30 分钟以内。这意味着,当新漏洞爆发时,安全团队可在极短时间内即可完成知识库更新以及制品分析工作。

  • 优势二:人力成本直降 90%,释放研发效能

某银行安全团队反馈,「过去每月至少要花2-3天时间处理知识库更新和扫描任务,现在这些工作全部自动化,团队终于能专注于更有价值的安全研究。」自动更新机制彻底解放了安全团队的双手,让专家资源不再被重复劳动消耗。

  • 优势三:零遗漏零延迟 安全防护不留死角

人工操作难免会有疏漏,而自动更新机制通过定时任务+更新源事件触发双重保障,确保100%及时更新。更重要的是,系统会生成完整分析影响清单以及更新日志,满足审计合规要求,让安全防护既高效又可追溯。

1 分钟快速实现

担心操作复杂?其实整个配置过程比你想象的还要简单!

仅需 1 分钟、3 个简单步骤,就能让你的制品库拥有自动进化的安全扫描能力:

【重磅升级】制品库安全知识库自动更新与分析,制品安全防护「快人一步」-Gitee 官方博客

第一步:配置更新源地址

在制品库知识库更新配置点击「知识库更新配置」,在「知识库更新配置」中开启在线更新并填写 Gitee Repo 官方提供的更新源 URL。

说明:如无法直接连接官方更新源 URL 地址,可配置网络白名单或采用离线更新模式。

第二步:设置更新周期

根据企业研发节奏以及安全管控要求选择更新模式:

  • 高频模式:每6小时检查一次更新(适合安全敏感型项目)
  • 标准模式:每天凌晨2点自动更新(平衡效率与资源消耗)
  • 触发模式:结合CI/CD流水线,在重要节点前触发更新

第三步:开启自动扫描

勾选「自动处理更新受影响制品」选项,系统将根据更新内容自动判断影响范围并执行扫描。

完成这三步后,你的制品库就拥有了「自我升级」的安全扫描能力。整个配置过程不超过1分钟,却能带来长期的安全保障。

系统自动更新与分析

在进行如上配置后,不再需要人工介入,制品库安全管理模块即会自动进行如下动作:

  1. 根据配置自动更新知识库
  2. 在更新完毕知识库后自动分析更新后知识库对于已有制品的影响清单
  3. 根据影响清单自动更新制品的安全数据以及修复建议
  4. 根据策略配置向相关用户发送安全风险通知

与传统知识库更新模式对比优势

【重磅升级】制品库安全知识库自动更新与分析,制品安全防护「快人一步」-Gitee 官方博客

从被动防御到主动进化,安全扫描进入智能时代

当安全漏洞的发现速度不断加快,手动更新模式早已跟不上威胁演变的节奏。此次安全扫描知识库自动更新机制的推出,不仅是技术上的升级,更是安全理念的革新——从被动防御转向主动进化

某银行安全管理负责人对此评价:

这个功能解决了我们长期以来的痛点,现在安全团队终于能从繁琐、复杂、重复的劳动中解放出来,专注于真正需要人工判断的高危漏洞分析。

最后提醒:安全防护没有一劳永逸的解决方案,但每一次技术升级都能让我们离「零事故」更近一步。立即行动,让企业制品库安全扫描、分析以及更新能力与时俱进!

【重磅升级】制品库安全知识库自动更新与分析,制品安全防护「快人一步」-Gitee 官方博客