环境变量参考
环境变量参考
VulnSky 使用根目录 .env 保存全局设置,使用 profiles/<name>.env 保存云账号和靶机配置。
建议每个实验或课程使用独立工作目录,避免不同靶场共用默认 ECS、bucket 或本地记录。
.env
| 变量 | 必填 | 默认值 | 说明 |
|---|---|---|---|
VULNSKY_ACTIVE_PROFILE |
否 | default |
当前默认 profile。 |
VULNSKY_PROFILE_DIR |
否 | ./profiles |
profile 文件目录。 |
profiles/<name>.env
| 变量 | 必填 | 说明 |
|---|---|---|
VULNSKY_PROFILE_LABEL |
否 | 人类可读标签,默认使用 profile 名称。 |
VULNSKY_EXPECTED_ACCOUNT_ID |
否 | doctor 用于校验 AccessKey 是否属于预期账号。 |
ALIBABA_CLOUD_ACCESS_KEY_ID |
是 | 阿里云 AccessKey ID。 |
ALIBABA_CLOUD_ACCESS_KEY_SECRET |
是 | 阿里云 AccessKey Secret。 |
ALIBABA_CLOUD_REGION_ID |
是 | ECS 区域,例如 cn-beijing。 |
ALIBABA_OSS_REGION_ID |
是 | OSS 区域。导入镜像时需要与 ECS 镜像区域一致。 |
ALIBABA_OSS_ENDPOINT |
是 | OSS endpoint,例如 https://oss-cn-beijing.aliyuncs.com。 |
ALIBABA_OSS_BUCKET |
是 | 保存 QCOW2 的 bucket。 |
VULNSKY_DEFAULT_ECS_INSTANCE_ID |
建议填写 | 默认重装目标 ECS。deploy 不传实例时会使用它。 |
OSS 单独凭据
如果 OSS 和 ECS 使用同一组 AccessKey,可以不填写下面两个变量,VulnSky 会复用 ALIBABA_CLOUD_*:
ALIBABA_OSS_ACCESS_KEY_ID=
ALIBABA_OSS_ACCESS_KEY_SECRET=最小可用配置
VULNSKY_PROFILE_LABEL=default-lab
ALIBABA_CLOUD_ACCESS_KEY_ID=your-access-key-id
ALIBABA_CLOUD_ACCESS_KEY_SECRET=your-access-key-secret
ALIBABA_CLOUD_REGION_ID=cn-beijing
ALIBABA_OSS_REGION_ID=cn-beijing
ALIBABA_OSS_ENDPOINT=https://oss-cn-beijing.aliyuncs.com
ALIBABA_OSS_BUCKET=your-bucket
VULNSKY_DEFAULT_ECS_INSTANCE_ID=i-xxxxxxxx区域一致性
ImportImage 要求 OSS bucket 和 ECS 镜像导入区域一致。排障时优先检查 ALIBABA_OSS_REGION_ID 和 ALIBABA_CLOUD_REGION_ID。