aikidosecurity/local-scanner Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
aikidosecurity/local-scanneraikidosecurity
Aikido的本地扫描解决方案的容器化版本,用于在企业内部环境中进行安全扫描和漏洞检测,支持本地化部署以确保数据隐私与控制。
3 次收藏下载次数: 0状态:社区镜像维护者:aikidosecurity仓库类型:镜像最近更新:23 天前
Aikido 本地扫描解决方案 Docker 镜像
1. 镜像概述
Aikido 本地扫描解决方案 Docker 镜像是 Aikido 提供的容器化部署包,用于在企业内部环境中运行安全扫描工具。该镜像将 Aikido 的扫描功能封装为容器,简化本地部署流程,支持在隔离网络环境中执行安全检测,确保扫描数据不离开企业内部网络,满足数据隐私和合规要求。
2. 核心功能与特性
- 本地化安全扫描:支持对代码库、依赖项、配置文件等进行多维度漏洞检测,覆盖OWASP Top 10、敏感信息泄露、配置错误等常见安全问题。
- 数据隐私保护:扫描过程完全在企业内部网络完成,原始数据和扫描结果无需上传至外部服务,降低数据泄露风险。
- 容器化部署优势:简化安装流程,无需手动配置依赖环境;支持快速升级和回滚,降低维护成本。
- 灵活扫描策略:支持自定义扫描范围、频率及规则集,适配不同场景下的安全检测需求。
- 集成能力:可与企业内部CI/CD流水线、漏洞管理平台对接,实现自动化安全检测与结果上报。
3. 使用场景与适用范围
- 企业内部安全审计:定期对内部系统、应用及代码进行安全合规检查。
- 开发环境漏洞检测:在开发阶段集成扫描能力,提前发现并修复漏洞,减少生产环境风险。
- 私有代码库扫描:对企业私有Git仓库、SVN仓库等进行代码安全分析。
- 高合规要求行业:、、政务等对数据隐私和隔离性有严格要求的领域。
4. 使用方法与配置说明
4.1 基本部署(Docker Run)
通过以下命令启动容器,执行基础扫描任务:
bashdocker run -d \ --name aikido-onprem-scanner \ -v /path/to/local/data:/app/data \ # 挂载本地目录存储扫描结果和配置 -e AIKIDO_LICENSE_KEY="your-license-key" \ # 配置Aikido许可证密钥 -e SCAN_TARGET="/app/data/target" \ # 指定扫描目标路径(容器内路径) aikido/onprem-scanner:latest
4.2 环境变量配置
| 环境变量 | 说明 | 默认值 |
|---|---|---|
AIKIDO_LICENSE_KEY | Aikido 本地版许可证密钥,需从官方获取 | 无(必填) |
SCAN_TARGET | 容器内扫描目标路径,支持文件或目录 | /app/target |
SCAN_FREQUENCY | 定期扫描频率,格式为 cron 表达式(如 0 0 * * * 表示每日凌晨执行) | 空(默认仅执行一次) |
LOG_LEVEL | 日志级别,可选值:debug/info/warn/error | info |
RESULT_FORMAT | 扫描结果输出格式,支持 json/html/xml | json |
4.3 持久化数据
为避免容器重启后丢失配置和扫描结果,需挂载本地目录至容器内关键路径:
/app/data:存储扫描结果、配置文件及日志/app/config:自定义扫描规则和策略文件(可选,如无需自定义可忽略)
示例挂载命令:
bashdocker run -d \ --name aikido-onprem-scanner \ -v /local/aikido/data:/app/data \ -v /local/aikido/config:/app/config \ # 挂载自定义配置 -e AIKIDO_LICENSE_KEY="your-license-key" \ aikido/onprem-scanner:latest
4.4 Docker Compose 配置示例
创建 docker-compose.yml 文件简化部署:
yamlversion: '3.8' services: aikido-scanner: image: aikido/onprem-scanner:latest container_name: aikido-onprem-scanner volumes: - ./data:/app/data - ./config:/app/config environment: - AIKIDO_LICENSE_KEY=your-license-key - SCAN_TARGET=/app/data/target - SCAN_FREQUENCY=0 3 * * * # 每日凌晨3点执行扫描 - LOG_LEVEL=info - RESULT_FORMAT=html restart: unless-stopped
启动服务:docker-compose up -d
4.5 查看扫描结果
扫描结果默认存储在挂载的本地目录 ./data/results 下,根据 RESULT_FORMAT 配置生成对应格式文件。可通过以下命令查看容器日志确认扫描状态:
bashdocker logs aikido-onprem-scanner
5. 升级与维护
- 升级镜像:
bash
docker pull aikido/onprem-scanner:latest docker stop aikido-onprem-scanner docker rm aikido-onprem-scanner # 重新执行 docker run 或 docker-compose up -d 启动新版本 - 查看版本:
bash
docker run --rm aikido/onprem-scanner:latest --version
6. 注意事项
- 确保宿主机网络策略允许容器访问扫描目标(如内部代码库、数据库等)。
- 许可证密钥需通过 Aikido 官方渠道获取,过期后扫描功能将无法使用。
- 挂载目录需设置适当权限(建议
chmod 755),避免容器内权限不足导致无法读写数据。
localstack/localstack
localstack
LocalStack是一款可在单个容器中运行的云服务模拟器,支持在本地离线运行AWS应用程序或Lambda函数,无需连接远程云提供商,加速云应用的测试与开发工作流程。
343 次收藏1亿+ 次下载
15 天前更新
localstack/localstack-pro
localstack
LocalStack Pro是一款易用的云模拟框架,适用于开发、测试和实验场景。
47 次收藏100万+ 次下载
15 天前更新
localstack/localstack-light
localstack
LocalStack镜像(具有精简依赖集),已弃用 - 请改用localstack/localstack
7 次收藏100万+ 次下载
2 年前更新
localai/localai
localai
LocalAI是免费开源的OpenAI替代方案
85 次收藏100万+ 次下载
15 天前更新
localstack/localstack-full
localstack
LocalStack镜像,包含完整依赖集(已弃用 - 请改用localstack/localstack)
7 次收藏100万+ 次下载
2 年前更新
localai/localai-backends
localai
为LocalAI提供额外后端支持的Docker镜像,用于扩展其功能与兼容性。
2 次收藏50万+ 次下载
14 天前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"