Co wysyłamy

Pełna przejrzystość tego, co opuszcza Twoją maszynę. Agent secvalis.sh skanuje lokalnie za pomocą Trivy i wysyła wyłącznie metadane o podatnościach na POST /api/v1/audit. Ta strona wymienia każde wysyłane pole — i wszystko, czego nigdy nie wysyłamy.

Pola najwyższego poziomu

machine_labelEtykieta maszyny nadana przez Ciebie (identyfikacja w panelu).
hostnameNazwa hosta maszyny. null, gdy uruchomisz agenta z --no-hostname.
distroNazwa dystrybucji systemu (np. ubuntu, debian, alpine).
distro_versionWersja dystrybucji (np. 22.04).
agent_versionWersja skryptu agenta secvalis.sh.
scan_timezoneStrefa czasowa hosta (IANA) — do znakowania czasu skanu.
scan_statusStatus skanu: ok | partial | failed (steruje logiką SLA po stronie serwera).
trivy_resultsOdchudzony wynik skanera Trivy — wyłącznie pola opisane niżej.

Pola wyniku skanu (trivy_results)

Wynik Trivy jest odchudzany na Twoim hoście przed wysyłką — zostają wyłącznie pola poniżej. Szczegóły pakietów nigdy nie zawierają treści plików.

Metadata.DB.UpdatedAtData wersji bazy podatności Trivy (proweniencja skanu).
Results[].TargetCel skanu, np. „ubuntu (ubuntu 22.04)”.
Results[].Class / .TypeKlasa i typ źródła pakietów (os-pkgs, język, itp.).
Results[]._sourceImageNazwa skanowanego obrazu/kontenera — tylko przy skanach LXC (--scan-lxc).
Vulnerabilities[].VulnerabilityIDIdentyfikator podatności (CVE / GHSA).
Vulnerabilities[].PkgNameNazwa podatnego pakietu (np. openssl).
Vulnerabilities[].InstalledVersionZainstalowana wersja pakietu.
Vulnerabilities[].FixedVersionWersja z poprawką (jeśli dostępna).
Vulnerabilities[].SeverityWaga podatności wg Trivy (CRITICAL…LOW).
Vulnerabilities[].TitleKrótki tytuł podatności.
Vulnerabilities[].DescriptionOpis podatności, obcięty do 300 znaków.
Vulnerabilities[].PrimaryURLPubliczny odnośnik referencyjny (np. Aqua AVD / NVD).

Przykładowy payload

Reprezentatywny (zredagowany) payload dla jednej maszyny z jednym znaleziskiem:

{
  "machine_label": "web-prod-01",
  "hostname": "web-prod-01.internal",
  "distro": "ubuntu",
  "distro_version": "22.04",
  "agent_version": "1.4.0",
  "scan_timezone": "Europe/Warsaw",
  "scan_status": "ok",
  "trivy_results": {
    "Metadata": { "DB": { "UpdatedAt": "2026-07-08T04:12:00Z" } },
    "Results": [
      {
        "Target": "ubuntu (ubuntu 22.04)",
        "Class": "os-pkgs",
        "Type": "ubuntu",
        "Vulnerabilities": [
          {
            "VulnerabilityID": "CVE-2026-12345",
            "PkgName": "openssl",
            "InstalledVersion": "3.0.2-0ubuntu1.10",
            "FixedVersion": "3.0.2-0ubuntu1.15",
            "Severity": "HIGH",
            "Title": "openssl: denial of service in X.509 parsing",
            "Description": "A flaw was found in the way OpenSSL handled ...",
            "PrimaryURL": "https://avd.aquasec.com/nvd/cve-2026-12345"
          }
        ]
      }
    ]
  }
}

Czego nigdy nie wysyłamy

  • Treść plików z Twoich maszyn
  • Warstwy obrazów, referencje i metadane plików Trivy
  • Zmienne środowiskowe
  • Sekrety, hasła, klucze i tokeny
  • Pliki konfiguracyjne
  • Dane użytkowników i dane aplikacyjne

Minimalizacja danych i tryb offline

Uruchom agenta z flagą --no-hostname, a prawdziwa nazwa hosta nigdy nie opuści maszyny — wysyłamy null, a identyfikacją staje się etykieta maszyny. Wysyłka wymaga obecnie połączenia HTTPS z api.secvalis.eu; nie ma jeszcze trybu offline / air-gapped — napisz, jeśli go potrzebujesz.

Zweryfikuj samodzielnie

Nie wierz nam na słowo. Uruchom agenta z flagą --dry-run, aby wypisać dokładny payload bez wysyłania czegokolwiek.

Zobacz też API i integracje.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS