Instalación
Gerion CLI orquesta cuatro escáneres de seguridad (Gitleaks, OSV-Scanner, KICS, Opengrep) y envía los hallazgos normalizados a la plataforma Gerion. Tu código nunca sale de tu infraestructura.
Opción A — Docker (recomendado)
La imagen Docker incluye el CLI y todos los escáneres preinstalados. No requiere Python ni dependencias adicionales en el host.
docker pull ghcr.io/gerion-appsec/gerion-cli:latestPrimer escaneo
# Escaneo completo del directorio actualdocker run --rm -v "$PWD:/code" \ ghcr.io/gerion-appsec/gerion-cli:latest \ scan-all /code
# Con envío a la API de Geriondocker run --rm -v "$PWD:/code" \ -e GERION_API_URL="https://api.gerion.dev" \ -e GERION_API_KEY="tu-api-key" \ ghcr.io/gerion-appsec/gerion-cli:latest \ scan-all /codeOpción B — Instalación local (desarrollo)
Para contribuir al proyecto o ejecutar el CLI sin Docker.
Requisitos
- Python 3.12+
- Poetry
- Make
curlytar
Instalación
git clone https://github.com/gerion-appsec/gerion-clicd gerion-climake installmake install instala las dependencias de Python con Poetry y descarga los binarios de los escáneres externos (Gitleaks, Opengrep, OSV-Scanner, KICS) en ~/.local/bin.
Añade ~/.local/bin a tu PATH si no lo está ya:
export PATH="$HOME/.local/bin:$PATH"Verificar la instalación
make checkInstalar componentes por separado
make install-python # Solo dependencias Pythonmake install-gitleaksmake install-opengrepmake install-osv-scannermake install-kicsConfiguración de credenciales
Obtén tu API Key en gerion.dev → Settings → API Keys.
export GERION_API_URL="https://api.gerion.dev"export GERION_API_KEY="tu-api-key-aquí"Crea un fichero .env en la raíz del proyecto:
GERION_API_URL=https://api.gerion.devGERION_API_KEY=tu-api-key-aquíAñade .env a tu .gitignore.
Primer escaneo
gerion scan-all /ruta/a/tu/proyectoPara escáneres individuales:
gerion secrets-scan .gerion sca-scan .gerion sast-scan .gerion iac-scan .Siguientes pasos
- Escaneo de Secretos — Gitleaks
- Escaneo SCA — OSV-Scanner
- Escaneo SAST — Opengrep
- Escaneo IaC — KICS
- Integración CI/CD