7.11. roxctl scanner

--ca string

为安全连接指定自定义 CA 证书文件路径。或者，您可以使用 ROX_CA_CERT_FILE 环境变量指定文件路径。

--direct-grpc

set --direct-grpc 以提高连接性能。或者，通过将 ROX_DIRECT_GRPC_CLIENT 环境变量设置为 true，您可以启用直接 gRPC。默认值为 false。

-e,--endpoint 字符串

设置要联系的服务的端点。另外，您可以使用 ROX_ENDPOINT 环境变量设置端点。默认值为 localhost:8443。

--force-http1

强制对所有连接使用 HTTP/1。或者，通过将 ROX_CLIENT_FORCE_HTTP1 环境变量设置为 true，您可以强制使用 HTTP/1。默认值为 false。

--insecure

启用不安全的连接选项。或者，通过将 ROX_INSECURE_CLIENT 环境变量设置为 true，您可以启用不安全的连接选项。默认值为 false。

--insecure-skip-tls-verify

跳过 TLS 证书验证。或者，通过将 ROX_INSECURE_CLIENT_SKIP_TLS_VERIFY 环境变量设置为 true，您可以跳过 TLS 证书验证。默认值为 false。

--no-color

禁用颜色输出。或者，通过将 ROX_NO_COLOR 环境变量设置为 true，您可以禁用颜色输出。默认值为 false。

-p,--password 字符串

指定基本身份验证的密码。另外，您可以使用 ROX_ADMIN_PASSWORD 环境变量设置密码。

--plaintext

使用未加密的连接。或者，通过将 ROX_PLAINTEXT 环境变量设置为 true，您可以启用未加密的连接。默认值为 false。

-S,--server-name 字符串

设置用于 SNI 的 TLS 服务器名称。或者，您可以使用 ROX_SERVER_NAME 环境变量设置服务器名称。

--token-file string

使用指定文件中提供的 API 令牌进行身份验证。另外，您可以使用 ROX_API_TOKEN 环境变量设置令牌。

--cluster-type 集群类型

指定要运行 Scanner 的集群类型。集群类型包括 k8s 和 openshift。默认值为 k8s。

--enable-pod-security-policies

创建 PodSecurityPolicy 资源。默认值为 true。

--Istio-support 字符串

生成支持指定 Istio 版本的部署文件。有效版本包括 1.0、1.1、 1.2、1.3、1.4、1.5、1.6 和 1.7。

--output-dir string

指定 Scanner 捆绑包的输出目录。留空，以使用默认值。

--retry-timeout 持续时间

设置重试 API 请求的超时。值为零表示整个请求持续时间在不重试的情况下等待。默认值为 20s。

--scanner-image string

指定要使用的 Scanner 镜像。留空，以使用服务器默认值。

-t,--timeout 持续时间

为代表请求最长持续时间的 API 请求设置超时。默认值为 1m0s。

--scanner-db-file string

指定包含转储的 Scanner 定义 DB 的文件。

-t,--timeout 持续时间

为代表请求最长持续时间的 API 请求设置超时。默认值为 10m0s。

--force

如果已存在，则强制覆盖输出文件。默认值为 false。

--scanner-db-file string

将漏洞数据库保存到的输出文件。默认值为下载的远程文件的名称和路径。

--skip-central

在检测版本时不要联系 Central。默认值为 false。

--skip-variants

不要尝试处理确定版本的变体。默认值为 false。

-t,--timeout 持续时间

为代表请求最长持续时间的 API 请求设置超时。默认值为 10m0s。

--version string

下载漏洞数据库的特定版本或版本变体。默认情况下会自动检测到版本。