amocsub/easm

# EASM - 外部攻击面管理

# 用途 您可以通过 Github Issues 与“框架”进行交互，或者如果这是您的需求，可以直接调度 workflows。 # 需求 为了实现这一点，您需要使用 **自托管** runner，可以选择 [ARC](https://github.com/actions/actions-runner-controller) 或 *独立* runner，以免从 Github 托管的 runner 执行扫描。此外，为了避免每次都安装引用的工具，您应该将它们包含在 *ARC* runner 的基础镜像中，或者确保它们已安装在自托管 *独立* 服务器本地。 ## 更多信息 欲了解更多信息，请访问[此](https://amocsub.gitbook.io/blog/posts/easm-for-dummies)文章。

标签：Actions Runner Controller, DevSecOps, EASM, GitHub, GitHub Actions, GitOps, 上游代理, 外部攻击面管理, 子域名突变, 安全合规, 安全工具编排, 密码管理, 开源安全工具, 持续安全测试, 插件系统, 攻击面监控, 网络代理, 网络安全, 网络安全审计, 自动化安全工作流, 自动笔记, 自托管 Runner, 请求拦截, 逆向工程平台, 隐私保护