File size: 1,277 Bytes

ffb6330

# A.I.G 实践案例

## 内网AI基础设施漏洞扫描

A.I.G的`AI基础设施漏洞扫描`功能，已支持发现vLLM、ComfyUI、Ollama、TritonServer、Ray等AI框架Web服务CVE漏洞。


## 更多推荐集成场景

A.I.G可灵活集成到现有业务流水线中，以实现自动化安全检测。以下是一些常见的集成场景和工具类型：

### CI/CD 流水线：
A.I.G 可以作为CI/CD流水线中的一个安全门禁，在代码提交、构建或部署阶段自动触发扫描，确保只有通过安全检查的应用才能进入下一阶段：
-   **示例集成点**：在MCP Server构建后或部署前调用A.I.G的API进行安全检测。

### DevSecOps 平台：
与DevSecOps平台集成，将A.I.G的所有风险扫描结果汇聚到统一的安全仪表盘中，提供全面的安全态势感知：
-   **示例集成点**：通过API或报告导出功能，将A.I.G的扫描报告导入到DevSecOps平台。

### Git代码安全评审：
与代码仓库集成，在Pull Request或Merge Request时自动触发安全扫描，并将结果直接显示在代码评审界面。常见的集成工具包括：
-   **示例集成点**：配置Webhooks，在PR/MR事件发生时触发A.I.G扫描，并将状态检查结果回传给代码仓库。