Checkmarx/kics

GitHub: Checkmarx/kics

一款开源的「基础设施即代码」静态安全扫描工具,帮助团队在开发早期发现 IaC 配置中的安全漏洞、合规问题和配置错误。

Stars: 2619 | Forks: 363

[![最新发布](https://img.shields.io/github/v/release/checkmarx/kics)](https://github.com/checkmarx/kics/releases) [![许可证](https://img.shields.io/badge/License-Apache%202.0-blue.svg)](https://opensource.org/licenses/Apache-2.0) [![查询](https://static.pigsec.cn/wp-content/uploads/repos/2026/04/78b3dab836231100.svg)](https://docs.kics.io/develop/queries/all-queries/) [![Docker 拉取次数](https://img.shields.io/docker/pulls/checkmarx/kics)](https://hub.docker.com/r/checkmarx/kics) ![GitHub 贡献者](https://img.shields.io/github/contributors/checkmarx/kics?color=blue&link=https%3A%2F%2Fgithub.com%2FCheckmarx%2Fkics%2Fgraphs%2Fcontributors) [![文档](https://img.shields.io/badge/docs-viewdocs-blue.svg "Viewdocs")](https://docs.kics.io/) [![GitHub 讨论](https://img.shields.io/badge/chat-discussions-blue.svg?logo=github)](https://github.com/Checkmarx/kics/discussions) [![checkmarx](https://img.shields.io/endpoint?url=https://pgp36n22ol.execute-api.eu-west-1.amazonaws.com/dev/cxflowcache-results?style=plastic&logoWidth=20&logo=data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAACAAAAAgCAYAAABzenr0AAAACXBIWXMAAA7EAAAOxAGVKw4bAAADbklEQVRYhc2XTWidRRSGn3MJl1AkZFFcFCkFIYKCYMEgIhZEMtNS2kHBvxYbl1kUIqELQXHhQigtCK266EIoSt0YplbsTJGqaFFahC6yiiJFUIJ2IUGClJLj4vvu/X7uTC7cJOoLH5eZM3Ped37OOXPhP4akOl20XeAQsB+YAsZH9H8HuAVcAxa9CStDBbhgDyKcAfaMSJoVo8pZEd7wJqwNCHDRdlSZF+H0FhO3cR3FeBv+BOjUDM8InEZhm79pFT5w0Xb6Aly0Eyjvb+OqGxBVBzwJMAaA8jLCTrQ3olRbHNBv5TcKxoCH6e10z6cKKMeAr8ZKwsN94r5MABaAd7wJ6yMKwEU7A8SG/+J3Gqo78GBi7tXNkpf4giIUG1CYBOiUl2FHYuLNLSAH1SnQXQnDbYBOlkTZNHmRU+QbkG7bJsi3UF3CQbRS1OFoxwSeRplEuOpN+D1LHO048DbKfNJ3gXPQzANZuGh3CHyNchm4gPKji/axzNgp4BrKfN6jnvU23KwJSMhsds2iPF5rT6jqJy7ae2vEHRftUVR/QNm7wXoCIid6jTIMhYEc0BRzf/9ISpuI7EK54KI1qoyrckZgdsBXfTHCe8Cr3oQ7PdfVEQjNOG3mhC8z454CzolwQ4TZDeavIjwPHK+TVzswHJ+jfIhwNGGbHTL3e+CIN+HnlDF/B2rwJqwjzAFLw5RW0HXgJLAvRw79HUi8S1qavAl/uWifBb0BMjGEfQXkmDfhSr2zLHr3ACveFvknH4YJTd6EZUVe2ZBauQI8UicvI+Qt4A+EXxH9zkV7XyUgVbczuGjCIsqpxJy7wAmE/Ymn1wzK6yjdYqxMA+9C/wiq2ltbSR7Cayi7FZ4rZulPKnLkognXM7uyL9H3BPR2QGSwFEv+eLwJdxFeFOEBhEcReShLXvjrtkoxSFEIe2G4BkzWRWjxGs6iLGLLG42p+5ImOcCaN2G9J2AJaJRMgQMu2peAj0cty2WpfwE4kDAvQZWILgEzrQEd4CNgwUXzS/OM2ncm294N2bpwqS7gvMKbAjsTA/eCtJy0Y3RYuwlVbotwHspL6E1YFWXuX3iSg4LAnDdhtS+gFL2oxSN0eyEsICxWzRZctAfL0rpnK3kVbolw3JvwWVNPAi7aLsohZNN/Tv8GllEuI3zaLsX/C/wDM7pjD59N2pkAAAAASUVORK5CYII=)](https://sast.checkmarx.net/cxwebclient/portal#/projectState/702/Summary) [![Codacy 徽章](https://app.codacy.com/project/badge/Grade/ceddb5b1b37d4edfa56440842c6248a4)](https://www.codacy.com/gh/Checkmarx/kics/dashboard?utm_source=github.com&utm_medium=referral&utm_content=Checkmarx/kics&utm_campaign=Badge_Grade) [![质量门状态](https://sonarcloud.io/api/project_badges/measure?project=Checkmarx_kics&metric=alert_status)](https://sonarcloud.io/dashboard?id=Checkmarx_kics) [![Go 报告卡](https://goreportcard.com/badge/github.com/Checkmarx/kics)](https://goreportcard.com/report/github.com/Checkmarx/kics) [![Go 覆盖率](https://static.pigsec.cn/wp-content/uploads/repos/2026/04/51e1553b02231101.svg)](https://docs.kics.io/coverage.html)

KICS - Keep Infrastructure as Code Secure KICS - Keep Infrastructure as Code Secure

使用 Checkmarx 的 **KICS**,在基础设施即代码开发周期的早期阶段发现安全漏洞、合规性问题和基础设施配置错误。 **KICS** 代表 **K**eeping **I**nfrastructure as **C**ode **S**ecure(保持基础设施即代码的安全),它是开源的,是任何云原生项目的必备工具。 ### 支持的平台
Terraform Kubernetes Docker
CloudFormation Ansible Helm
OpenAPI gRPC Azure Resource Manager Google Deployment Manager
Cloud Development Kit SAM Docker Compose Knative
Crossplane Pulumi ServerlessFW
Azure BluePrints GitHub Workflows OpenTofu Bicep NIFCloud
Databricks TencentCloud
## 入门指南 设置和使用 KICS 非常简单。 - 首先,了解如何[安装并运行 KICS](docs/getting-started.md)。 - 然后探索 KICS [输出结果格式](docs/results.md),并快速修复检测到的问题。 对更高级的功能感兴趣? - 深入了解 KICS [查询](docs/queries.md)。 - 了解如何将 KICS [集成](docs/integrations.md)到您最喜欢的 CI/CD 流水线中。 有关更多详细信息和主题,请参阅 [KICS 文档](https://docs.kics.io/)。 ## 工作原理 KICS 之所以如此强大和受欢迎,在于其内置的可扩展性。这种可扩展性通过以下方式实现: - 完全可自定义和可调整的启发式规则,称为[查询](docs/queries.md)。这些规则可以轻松编辑、扩展和添加。 - 强大却简单的[架构](docs/architecture.md),允许快速添加对新的基础设施即代码解决方案的支持。 ### KICS 用户 KICS 被多家公司和组织使用,下面列出了其中一部分。如果您希望被列在此处,请提交一个 PR。 - [Checkmarx](https://checkmarx.com/)([IaC 安全](https://checkmarx.com/product/iac-security/)) - [GitLab](https://gitlab.com/)([基础设施即代码扫描](https://docs.gitlab.com/ee/user/application_security/iac_scanning/)) - [Bedrock Streaming](https://bedrockstreaming.com/) - [Cisco](https://www.panoptica.app/)([CI/CD 安全](https://docs.panoptica.app/docs/ci-cd-security)) - [Orca Security](https://orca.security/) - [JIT](https://www.jit.io/)([针对 IaC 的 SAST](https://www.jit.io/security-tools/kics)) - [Firefly](https://www.firefly.ai/)([Firefly 集成 Checkmarx 的 KICS](https://www.firefly.ai/blog/firefly-integrates-with-checkmarxs-kics-to-enable-seamless-cloud-governance-from-code-to-cloud)) - [Redpanda](https://redpanda.com/) - [Keptn](https://github.com/keptn) / [Keptn 生命周期工具包](https://keptn.sh) **保持基础设施即代码的安全!** © 2025 Checkmarx Ltd. 保留所有权利。
标签:Ansible, Checkmarx, DevSecOps, Docker, ECS, IaC安全, Terraform, 上游代理, 子域名变形, 安全合规, 安全防御评估, 左移安全, 日志审计, 网络代理, 请求拦截, 配置缺陷检测, 错误基检测, 静态代码分析