更新时间:2025-07-01 GMT+08:00
分享

评估脚本风险等级

功能介绍

根据作业内容,对作业评估风险,返回相关分析的结果和信息,结果仅供参考。

高危命令指影响系统或服务的正常运行,或造成系统特殊文件被恶意删除或修改命令。

高危命令检测通过校验规则正则匹配脚本内容中是否包含高危命令。

接口约束

风险等级:LOW、MEDIUM、HIGH。

调试

您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。

URI

POST /v1/job/analyze-job

请求参数

表1 请求Header参数

参数

是否必选

参数类型

描述

X-Auth-Token

String

参数解释:

租户token。

约束限制:

从IAM获取的租户token。

取值范围:

不涉及。

默认取值:

不涉及。

X-Language

String

参数解释:

国际化标记,zh-cn表示中文,en-us或不传表示英文。

约束限制:

zh-cn表示中文,en-us或不传表示英文。

取值范围:

zh-cn/en-us。

默认取值:

不涉及。

x-project-id

String

参数解释:

项目ID。

约束限制:

region对应的项目ID。

取值范围:

不涉及。

默认取值:

不涉及。

x-user-profile

String

参数解释:

IAM5.0用户信息。

约束限制:

不涉及。

取值范围:

不涉及。

默认取值:

不涉及。

表2 请求Body参数

参数

是否必选

参数类型

描述

content

String

参数解释:

脚本内容。

约束限制:

不涉及。

取值范围:

不涉及。

默认取值:

不涉及。

响应参数

状态码:200

表3 响应Body参数

参数

参数类型

描述

data

data object

参数解释:

返回数据。

取值范围:

不涉及。

表4 data

参数

参数类型

描述

risk_level

String

参数解释:

风险等级。

取值范围:

不涉及。

blacklist_commands

Array of blacklist_commands objects

参数解释:

黑名单列表。

取值范围:

不涉及。

表5 blacklist_commands

参数

参数类型

描述

command_name

String

参数解释:

命令。

取值范围:

不涉及。

command_rule

String

参数解释:

匹配规则。

取值范围:

不涉及。

example

String

参数解释:

实例。

取值范围:

不涉及。

description_en

String

参数解释:

黑名单命令英文描述。

取值范围:

不涉及。

description_zh

String

参数解释:

黑名单命令中文描述。

取值范围:

不涉及。

请求示例

评估脚本内容风险等级。

POST https://{Endpoint}/v1/job/analyze-job

{
  "content" : "#!/bin/bash\necho 123\nrm -f /"
}

响应示例

状态码:200

请求成功。

更多状态码请参考状态码

{
  "data" : {
    "risk_level" : "HIGH",
    "blacklist_commands" : [ {
      "command_name" : "rm command",
      "command_rule" : "\\s*rm\\s+.*",
      "example" : "rm test.txt ",
      "description_en" : "The rm command is included, special system files may be maliciously deleted or modified.",
      "description_zh" : "包含rm命令,可能造成系统特殊文件被恶意删除或修改"
    } ]
  }
}

状态码

状态码

描述

200

请求成功。

更多状态码请参考状态码

错误码

请参见错误码

相关文档