akintunero/network-config-checker
GitHub: akintunero/network-config-checker
用于 Git 中 Cisco IOS 风格网络配置的离线合规性扫描器。
Stars: 7 | Forks: 4
# 网络配置检查器
扫描基于 Cisco IOS 风格的配置备份与版本化的 YAML 策略包。在拉取请求、预提交钩子和 CI 管道中使用它——无需实时设备凭据。
## 快速开始
```
git clone https://github.com/akintunero/network-config-checker.git
cd network-config-checker
python3 -m venv .venv
source .venv/bin/activate
python -m pip install -e ".[dev]"
```
扫描 Git 跟踪的设备群(推荐——内置包):
```
network-config-checker scan \
-c configs \
-p policies/builtin \
-o reports \
--format txt,json,sarif \
--fail-on high
```
快速开始单个文件:
```
network-config-checker scan \
-c configs/production/edge-sw-01.cfg \
-p policies/builtin \
-o reports
```
查看 [docs/SCOPE.md](docs/SCOPE.md) 了解支持的供应商和匹配行为。
扫描目录中的每个配置:
或者使用设备清单:
```
network-config-checker scan \
--inventory configs/inventory.csv \
-c . \
-p policies/builtin \
-o reports \
--fail-on high
```
## 许可证
MIT — 查看 [LICENSE](LICENSE).
标签:Cisco IOS, Git集成, JUnit测试, MIT许可, PR审查, SARIF报告, YAML配置, 代码审查, 网络设备配置, 网络配置扫描, 设备凭证安全, 逆向工具