热门搜索:
aikidosecurity/local-scanner
aikidosecurity
Aikido的本地扫描解决方案的容器化版本,用于在企业内部环境中进行安全扫描和漏洞检测,支持本地化部署以确保数据隐私与控制。
4 次收藏下载次数: 0状态:社区镜像维护者:aikidosecurity仓库类型:镜像最近更新:16 天前
让 AI 帮你使用轩辕镜像? · 展开查看说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
Aikido 本地扫描解决方案 Docker 镜像
1. 镜像概述
Aikido 本地扫描解决方案 Docker 镜像是 Aikido 提供的容器化部署包,用于在企业内部环境中运行安全扫描工具。该镜像将 Aikido 的扫描功能封装为容器,简化本地部署流程,支持在隔离网络环境中执行安全检测,确保扫描数据不离开企业内部网络,满足数据隐私和合规要求。
2. 核心功能与特性
- 本地化安全扫描:支持对代码库、依赖项、配置文件等进行多维度漏洞检测,覆盖OWASP Top 10、敏感信息泄露、配置错误等常见安全问题。
- 数据隐私保护:扫描过程完全在企业内部网络完成,原始数据和扫描结果无需上传至外部服务,降低数据泄露风险。
- 容器化部署优势:简化安装流程,无需手动配置依赖环境;支持快速升级和回滚,降低维护成本。
- 灵活扫描策略:支持自定义扫描范围、频率及规则集,适配不同场景下的安全检测需求。
- 集成能力:可与企业内部CI/CD流水线、漏洞管理平台对接,实现自动化安全检测与结果上报。
3. 使用场景与适用范围
- 企业内部安全审计:定期对内部系统、应用及代码进行安全合规检查。
- 开发环境漏洞检测:在开发阶段集成扫描能力,提前发现并修复漏洞,减少生产环境风险。
- 私有代码库扫描:对企业私有Git仓库、SVN仓库等进行代码安全分析。
- 高合规要求行业:、、政务等对数据隐私和隔离性有严格要求的领域。
4. 使用方法与配置说明
4.1 基本部署(Docker Run)
通过以下命令启动容器,执行基础扫描任务:
bashdocker run -d \ --name aikido-onprem-scanner \ -v /path/to/local/data:/app/data \ # 挂载本地目录存储扫描结果和配置 -e AIKIDO_LICENSE_KEY="your-license-key" \ # 配置Aikido许可证密钥 -e SCAN_TARGET="/app/data/target" \ # 指定扫描目标路径(容器内路径) aikido/onprem-scanner:latest
4.2 环境变量配置
| 环境变量 | 说明 | 默认值 |
|---|---|---|
AIKIDO_LICENSE_KEY | Aikido 本地版许可证密钥,需从官方获取 | 无(必填) |
SCAN_TARGET | 容器内扫描目标路径,支持文件或目录 | /app/target |
SCAN_FREQUENCY | 定期扫描频率,格式为 cron 表达式(如 0 0 * * * 表示每日凌晨执行) | 空(默认仅执行一次) |
LOG_LEVEL | 日志级别,可选值:debug/info/warn/error | info |
RESULT_FORMAT | 扫描结果输出格式,支持 json/html/xml | json |
4.3 持久化数据
为避免容器重启后丢失配置和扫描结果,需挂载本地目录至容器内关键路径:
/app/data:存储扫描结果、配置文件及日志/app/config:自定义扫描规则和策略文件(可选,如无需自定义可忽略)
示例挂载命令:
bashdocker run -d \ --name aikido-onprem-scanner \ -v /local/aikido/data:/app/data \ -v /local/aikido/config:/app/config \ # 挂载自定义配置 -e AIKIDO_LICENSE_KEY="your-license-key" \ aikido/onprem-scanner:latest
4.4 Docker Compose 配置示例
创建 docker-compose.yml 文件简化部署:
yamlversion: '3.8' services: aikido-scanner: image: aikido/onprem-scanner:latest container_name: aikido-onprem-scanner volumes: - ./data:/app/data - ./config:/app/config environment: - AIKIDO_LICENSE_KEY=your-license-key - SCAN_TARGET=/app/data/target - SCAN_FREQUENCY=0 3 * * * # 每日凌晨3点执行扫描 - LOG_LEVEL=info - RESULT_FORMAT=html restart: unless-stopped
启动服务:docker-compose up -d
4.5 查看扫描结果
扫描结果默认存储在挂载的本地目录 ./data/results 下,根据 RESULT_FORMAT 配置生成对应格式文件。可通过以下命令查看容器日志确认扫描状态:
bashdocker logs aikido-onprem-scanner
5. 升级与维护
- 升级镜像:
bash
docker pull aikido/onprem-scanner:latest docker stop aikido-onprem-scanner docker rm aikido-onprem-scanner # 重新执行 docker run 或 docker-compose up -d 启动新版本 - 查看版本:
bash
docker run --rm aikido/onprem-scanner:latest --version
6. 注意事项
- 确保宿主机网络策略允许容器访问扫描目标(如内部代码库、数据库等)。
- 许可证密钥需通过 Aikido 官方渠道获取,过期后扫描功能将无法使用。
- 挂载目录需设置适当权限(建议
chmod 755),避免容器内权限不足导致无法读写数据。
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 local-scanner 镜像标签
docker pull docker.xuanyuan.run/aikidosecurity/local-scanner:<标签>
DockerHub 原生拉取命令
docker pull aikidosecurity/local-scanner:<标签>
镜像拉取常见问题
功能
错误码
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"