Co wysyłamy
Pełna przejrzystość tego, co opuszcza Twoją maszynę. Agent secvalis.sh skanuje lokalnie za pomocą Trivy i wysyła wyłącznie metadane o podatnościach na POST /api/v1/audit. Ta strona wymienia każde wysyłane pole — i wszystko, czego nigdy nie wysyłamy.
Pola najwyższego poziomu
machine_label | Etykieta maszyny nadana przez Ciebie (identyfikacja w panelu). |
hostname | Nazwa hosta maszyny. null, gdy uruchomisz agenta z --no-hostname. |
distro | Nazwa dystrybucji systemu (np. ubuntu, debian, alpine). |
distro_version | Wersja dystrybucji (np. 22.04). |
agent_version | Wersja skryptu agenta secvalis.sh. |
scan_timezone | Strefa czasowa hosta (IANA) — do znakowania czasu skanu. |
scan_status | Status skanu: ok | partial | failed (steruje logiką SLA po stronie serwera). |
trivy_results | Odchudzony wynik skanera Trivy — wyłącznie pola opisane niżej. |
Pola wyniku skanu (trivy_results)
Wynik Trivy jest odchudzany na Twoim hoście przed wysyłką — zostają wyłącznie pola poniżej. Szczegóły pakietów nigdy nie zawierają treści plików.
Metadata.DB.UpdatedAt | Data wersji bazy podatności Trivy (proweniencja skanu). |
Results[].Target | Cel skanu, np. „ubuntu (ubuntu 22.04)”. |
Results[].Class / .Type | Klasa i typ źródła pakietów (os-pkgs, język, itp.). |
Results[]._sourceImage | Nazwa skanowanego obrazu/kontenera — tylko przy skanach LXC (--scan-lxc). |
Vulnerabilities[].VulnerabilityID | Identyfikator podatności (CVE / GHSA). |
Vulnerabilities[].PkgName | Nazwa podatnego pakietu (np. openssl). |
Vulnerabilities[].InstalledVersion | Zainstalowana wersja pakietu. |
Vulnerabilities[].FixedVersion | Wersja z poprawką (jeśli dostępna). |
Vulnerabilities[].Severity | Waga podatności wg Trivy (CRITICAL…LOW). |
Vulnerabilities[].Title | Krótki tytuł podatności. |
Vulnerabilities[].Description | Opis podatności, obcięty do 300 znaków. |
Vulnerabilities[].PrimaryURL | Publiczny odnośnik referencyjny (np. Aqua AVD / NVD). |
Przykładowy payload
Reprezentatywny (zredagowany) payload dla jednej maszyny z jednym znaleziskiem:
{
"machine_label": "web-prod-01",
"hostname": "web-prod-01.internal",
"distro": "ubuntu",
"distro_version": "22.04",
"agent_version": "1.4.0",
"scan_timezone": "Europe/Warsaw",
"scan_status": "ok",
"trivy_results": {
"Metadata": { "DB": { "UpdatedAt": "2026-07-08T04:12:00Z" } },
"Results": [
{
"Target": "ubuntu (ubuntu 22.04)",
"Class": "os-pkgs",
"Type": "ubuntu",
"Vulnerabilities": [
{
"VulnerabilityID": "CVE-2026-12345",
"PkgName": "openssl",
"InstalledVersion": "3.0.2-0ubuntu1.10",
"FixedVersion": "3.0.2-0ubuntu1.15",
"Severity": "HIGH",
"Title": "openssl: denial of service in X.509 parsing",
"Description": "A flaw was found in the way OpenSSL handled ...",
"PrimaryURL": "https://avd.aquasec.com/nvd/cve-2026-12345"
}
]
}
]
}
}Czego nigdy nie wysyłamy
- Treść plików z Twoich maszyn
- Warstwy obrazów, referencje i metadane plików Trivy
- Zmienne środowiskowe
- Sekrety, hasła, klucze i tokeny
- Pliki konfiguracyjne
- Dane użytkowników i dane aplikacyjne
Minimalizacja danych i tryb offline
Uruchom agenta z flagą --no-hostname, a prawdziwa nazwa hosta nigdy nie opuści maszyny — wysyłamy null, a identyfikacją staje się etykieta maszyny. Wysyłka wymaga obecnie połączenia HTTPS z api.secvalis.eu; nie ma jeszcze trybu offline / air-gapped — napisz, jeśli go potrzebujesz.
Zweryfikuj samodzielnie
Nie wierz nam na słowo. Uruchom agenta z flagą --dry-run, aby wypisać dokładny payload bez wysyłania czegokolwiek.
Zobacz też API i integracje.

