ghcr.io/openappsec/agent:1.1.20
ghcr.io
ghcr.iolinux/amd641.1.20大小: 197.08MB更新于 2025年9月9日
ghcr.io/openappsec/agent是OpenAppSec开源项目推出的容器化安全代理组件,专为云原生应用环境设计,可直接部署在Kubernetes、Docker等容器平台中,充当应用流量的“安全守门人”。
这个代理的核心能力集中在三点:实时流量分析、智能威胁检测和动态策略执行。它会全程监控应用进出流量,尤其是HTTP/HTTPS请求,能解析API调用参数、用户行为模式和 payload 内容,不放过异常细节。检测层面融合了机器学习模型与OWASP Top 10等安全标准,能精准识别SQL注入、跨站脚本(XSS)、爬虫等常见,还支持接入开源威胁情报库,提升未知威胁的发现率。
实际使用中,它的策略引擎支持团队自定义安全规则——比如限制特定IP访问频率、拦截含敏感字段的请求,规则修改后无需重启服务即可生效。发现威胁时,除了生成详细日志,还能自动执行阻断、重定向等响应动作,也能对接Prometheus、Grafana等监控工具,让安全状态可视化。
作为轻量级组件,它资源占用很低,不会拖慢应用性能,而且完全开源,代码透明可审计,方便技术团队根据业务需求二次开发。不管是微服务架构下的服务间通信保护,还是API网关的流量过滤,或是容器集群的入口防护,它都能快速融入现有DevOps流程,帮团队把安全检查“左移”到开发部署阶段,避免应用上线后才暴露安全漏洞。
对需要兼顾安全性和开发效率的团队来说,这个代理相当于给云原生应用加了一层“动态防护网”,既不用大幅改动现有架构,又能持续抵御各类网络***。
拉取命令
轩辕镜像通过轩辕镜像拉取
专属域名未获取到
请登录使用轩辕镜像享受快速拉取体验,支持国内访问优化,速度提升
🚀 国内优化⚡ 访问优化🔒 安全可靠
原始仓库从原始仓库拉取镜像
docker pull ghcr.io/openappsec/agent:1.1.20相关镜像
ghcr.io/security-onion-solutions/so-elastic-agent:2.4.80
2.4.80ghcr.iolinux/amd642.39GB
ghcr.io/coroot/coroot-node-agent:1.21.3
1.21.3ghcr.iolinux/amd64229.95MB
ghcr.io/coroot/coroot-cluster-agent:1.0.4
1.0.4ghcr.iolinux/amd64223.98MB
ghcr.io/coroot/coroot-node-agent:1.21.3-linuxarm64
1.21.3-linuxarm64ghcr.iolinux/arm64199.07MB
ghcr.io/ten-framework/ten_agent_build:0.4.10
0.4.10ghcr.iolinux/amd641.05GB
ghcr.io/ten-framework/ten_agent_playground:0.8.0-69-g8e98a11
0.8.0-69-g8e98a11ghcr.iolinux/amd64230.77MB
ghcr.io/coroot/coroot-node-agent:1.23.16
1.23.16ghcr.iolinux/amd64403.33MB
ghcr.io/coroot/coroot-node-agent:1.23.12
1.23.12ghcr.iolinux/amd64306.68MB
ghcr.io/ten-framework/ten_agent_demo:0.8.0-34-gfc5b116
0.8.0-34-gfc5b116ghcr.iolinux/amd64230.94MB
ghcr.io/bytebot-ai/bytebot-agent:edge
edgeghcr.iolinux/amd641.00GB
ghcr.io/kubeflow/kfp-persistence-agent:2.5.0
2.5.0ghcr.iolinux/amd6472.30MB
ghcr.io/cndoit18/lxcfs-agent:v0.1.4
v0.1.4ghcr.iolinux/amd6422.45MB
ghcr.io/tektoncd/results/retention-policy-agent-07427b345034d96a9a27896ebb138518:v0.15.2
v0.15.2ghcr.iolinux/amd6485.33MB
ghcr.io/spidernet-io/egressgateway-agent:v0.5.0
v0.5.0ghcr.iolinux/amd64128.85MB
ghcr.io/spidernet-io/egressgateway-agent:v0.4.2
v0.4.2ghcr.iolinux/amd64128.70MB
ghcr.io/spidernet-io/egressgateway-agent:v0.6.2
v0.6.2ghcr.iolinux/amd64129.80MB
ghcr.io/spidernet-io/egressgateway-agent:v0.5.1
v0.5.1ghcr.iolinux/amd64128.85MB
ghcr.io/kagent-dev/kagent/tools:0.0.11
0.0.11ghcr.iolinux/amd64508.66MB
ghcr.io/spidernet-io/egressgateway-agent:v0.6.4
v0.6.4ghcr.iolinux/amd64129.80MB
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
docker pull 提示 no matching manifest 怎么办?
no matching manifest(架构)
镜像已拉取完成,却提示 invalid tar header 或 failed to register layer 怎么办?
invalid tar header(解压)
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"