Security and Compliance — SAC
¿Cuánto te costó tu último bug en producción?
Un proyecto que crece rápido pero sin estándares es como una casa construida sobre tierra blanda — tarde o temprano se cuartea. Y cuando se cuartea, no es "deuda técnica": es dinero perdido, clientes frustrados, madrugadas apagando incendios. La pregunta no es si puedes permitirte auditorías, sino si puedes permitirte no tenerlas.
SAC existe para que nunca más tengas que preguntártelo.
"La seguridad no es un freno. Es lo que te deja dormir tranquilo después de un deploy."
- Sabes en qué lenguajes tienes riesgos sin revisar línea por línea
- Tus proyectos cumplen con lo que los clientes grandes exigen
- Tu código base envejece bien, no se pudre
- Ves los problemas antes de que se vuelvan incendios
Construye con confianza
Cimientos sólidos para tu software
Get Started
Instalación
Docker
SAC se distribuye como imagen Docker lista para usar. No requiere instalación de dependencias locales.
docker pull skriguezteo/sac:v1.0.0 docker run -e SAC_TOKEN=email:license_key \
skriguezteo/sac:v1.0.0 sac audit --no-html Variables de entorno
Las variables se leen del sistema en runtime, siguen el estándar 12-factor. Permiten usar un mismo container image para distintos entornos.
| Variable | Requerida | Descripción | Default |
|---|---|---|---|
| SAC_TOKEN | Sí | EMAIL:LICENSE - Bearer token para autenticación | — |
| SAC_AUTH_API_URL | No | URL base de la API de autenticación | — |
Local
export SAC_TOKEN=email:license_key
sac audit Comandos
Uso del CLI
sac audit
Auditoría de seguridad sobre las dependencias del proyecto
| Opción | Tipo | Default | Descripción |
|---|---|---|---|
| -o, --output | string | ./sac-audit-report.html | Ruta del reporte HTML generado |
| --no-html | boolean | false | Suprime la generación del reporte HTML |
| -v, --verbose | boolean | false | Muestra output detallado durante la ejecución |
sac audit --no-html sac compliance
Validación de reglas de compliance sobre el proyecto
| Opción | Tipo | Default | Descripción |
|---|---|---|---|
| -o, --output | string | ./sac-compliance-report.html | Ruta del reporte HTML generado |
| --preset | string | — | Nombre del preset de reglas a utilizar |
| --skip-duplicate-code | boolean | false | Salta la detección de código duplicado |
| --no-html | boolean | false | Suprime la generación del reporte HTML |
| --fix | boolean | false | Corrige automáticamente las versiones no exactas y reinstala dependencias |
sac compliance --fix --no-html Ejemplos de uso
Auditoría rápida (solo consola)
sac audit --no-html Compliance completo con reporte HTML
sac compliance Compliance con autofix de versiones
sac compliance --fix --no-html CI/CD
Integración con GitLab CI
SAC se integra como job en tu pipeline de GitLab. El exit code es 1 cuando hay violaciones, lo que hace fallar el job automáticamente y funciona como gate de seguridad.
security-audit:
image: skriguezteo/sac:v1.0.0
variables:
SAC_TOKEN: $SAC_TOKEN
script:
- sac audit --output reports/audit.html
artifacts:
paths:
- reports/
compliance-check:
image: skriguezteo/sac:v1.0.0
variables:
SAC_TOKEN: $SAC_TOKEN
script:
- sac compliance --output reports/compliance.html
artifacts:
paths:
- reports/
Configura SAC_TOKEN como CI/CD Variable en Settings → CI/CD → Variables con tipo "masked". GitLab inyecta automáticamente la variable en el contenedor.
Contacto
¿Interesado en SAC?
Si quieres saber más sobre SAC, obtener una licencia o tienes alguna duda, estaré encantado de conversar contigo.