Offline environments

未连接到互联网时，可以运行大多数的 GitLab 安全扫描程序.

本文档介绍了如何在脱机环境中操作安全类别（即扫描仪类型）. 这些说明还适用于受保护，具有安全策略（例如，防火墙策略）或受其他限制而无法访问整个 Internet 的自我管理安装. GitLab 将这些环境称为脱机环境 . 其他常用名称包括：

这些环境具有阻止或限制 Internet 访问的物理障碍或安全策略（例如，防火墙）. 这些说明是为物理上断开连接的网络而设计的，但在其他用例中也可以遵循这些说明.

GitLab 扫描仪通常会连接到互联网，以下载最新的签名，规则和补丁集. 通过使用本地网络上可用的资源，需要一些额外的步骤来配置工具以使其正常运行.

在较高级别，安全分析器以 Docker 映像的形式提供，并且可以利用各种软件包存储库. 当您在联网的 GitLab 安装上运行作业时，GitLab 会检查 GitLab.com 托管的容器注册表，以检查您是否具有这些 Docker 映像的最新版本，并可能连接到软件包存储库以安装必要的依赖项.

在离线环境中，必须禁用这些检查，以便不查询 GitLab.com. 由于 GitLab.com 注册表和存储库不可用，因此您必须更新每个扫描仪以引用不同的内部托管注册表，或提供对单个扫描仪图像的访问.

一旦发现漏洞，便可以与其进行交互. 阅读有关如何与漏洞进行更多信息.

请注意，在某些情况下，所报告的漏洞提供的元数据可能包含 UI 中公开的外部链接. 在脱机环境中可能无法访问这些链接.

建议的解决方案功能（自动修复）可用于”依赖关系扫描”和”容器扫描”，但可能无法运行，具体取决于实例的配置. 当我们能够访问托管该依赖项或映像的最新版本的最新注册表服务时，我们只能建议解决方案，这些解决方案通常是已修补的最新版本.

每个单独的扫描仪可能与上述步骤略有不同. 您可以在以下每个页面上找到更多信息：