Что такое Gixy?

Gixy — это open-source статический анализатор, специально разработанный для файлов конфигурации NGINX. Он обнаруживает ошибки безопасности, потенциальные уязвимости и распространённые ошибки до того, как они попадут в продакшен.

Какие проблемы безопасности обнаруживает Gixy?

Gixy обнаруживает более 30 проблем безопасности, включая SSRF (Server Side Request Forgery), HTTP Response Splitting, подмену Host-заголовка, обход проверки Referrer/Origin, слабые конфигурации SSL/TLS, перезапись add_header и многое другое.

Как установить Gixy?

Установите Gixy через pip: pip install gixy-ng. Работает на Linux, macOS и Windows с Python 3.6+.

Можно ли использовать Gixy в CI/CD пайплайнах?

Да! Gixy создан для интеграции с CI/CD. Он предоставляет вывод в JSON, настраиваемые коды выхода и безупречно работает с GitHub Actions, GitLab CI, Jenkins и другими инструментами автоматизации.

Gixy бесплатный?

Да, Gixy полностью бесплатный и open-source под лицензией MIT. Вы можете использовать его для личных и коммерческих проектов без каких-либо ограничений.

Open Source безопасность NGINX

Остановите ошибки конфигурации NGINX до взлома

Gixy — статический анализатор, который обнаруживает уязвимости в вашей конфигурации NGINX. Найдите SSRF, HTTP splitting, подмену host-заголовка и 30+ других проблем раньше хакеров.

Установить Читать документацию

1200+

Звёзд на GitHub

30+

Проверок безопасности

6+ лет

Активной поддержки

gixy — nginx.conf

$ gixy /etc/nginx/nginx.conf

==================== Результаты ====================

⚠ [ssrf] Server Side Request Forgery Небезопасная переменная в proxy_pass: $host Файл: /etc/nginx/conf.d/proxy.conf Строка: 12

✗ [http_splitting] HTTP Response Splitting add_header с непроверенным вводом Файл: /etc/nginx/nginx.conf Строка: 45

==================== Итого ==================== Найдено проблем: 2 Проверен конфиг: /etc/nginx/nginx.conf

Возможности

Создан для команд, думающих о безопасности

Gixy глубоко понимает NGINX. Он парсит вашу конфигурацию, следует за include-ами и анализирует полную картину для поиска реальных уязвимостей.

Глубокий статический анализ

Выходит за рамки сопоставления паттернов. Gixy строит абстрактное синтаксическое дерево конфигурации и отслеживает использование переменных.

Готов к CI/CD

JSON вывод, настраиваемые коды выхода, нет зависимости от самого NGINX. Идеален для GitHub Actions, GitLab CI или любого пайплайна.

Разрешение Include

Автоматически следует за директивами include и glob-паттернами. Анализирует полную конфигурацию так, как её видит NGINX.

Расширяемые плагины

Добавляйте собственные проверки для политик безопасности вашей организации. API плагинов позволяет легко применять внутренние стандарты.

Интеграция с IDE

Расширение для VS Code показывает проблемы в реальном времени при редактировании. Видите ошибки безопасности ещё до сохранения файла.

Проверен временем

Изначально разработан в Яндексе, сейчас поддерживается с 1200+ звёздами на GitHub. Доверяют команды безопасности по всему миру.

Проверки безопасности

Что обнаруживает Gixy

Более 30 проверок безопасности, покрывающих самые опасные ошибки конфигурации NGINX.

SSRF (Server Side Request Forgery)

Небезопасные переменные в proxy_pass

HTTP Response Splitting

Переносы строк в заголовках через ввод пользователя

Подмена Host-заголовка

$host в чувствительных контекстах

Слабый SSL/TLS

Небезопасные протоколы и шифры

Перезапись add_header

Потеря заголовков безопасности во вложенных блоках

Обход Referrer/Origin

Слабые паттерны валидации

Path Traversal через Alias

Уязвимости выхода из директории

Раскрытие версии

Server tokens выдают информацию

Отсутствие HSTS

Нет Strict-Transport-Security

Смотреть все 30+ проверок →

Начните за секунды

Установите Gixy через pip и сразу начните сканировать конфигурации NGINX.

pip install gixy-ng

Открыть на GitHub Открыть на PyPI Полная документация