本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站支持搜索的镜像仓库:Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com
local-scanner Docker 镜像下载 - 轩辕镜像
local-scanner 镜像详细信息和使用指南
local-scanner 镜像标签列表和版本信息
local-scanner 镜像拉取命令和加速下载
local-scanner 镜像使用说明和配置指南
Docker 镜像加速服务 - 轩辕镜像平台
国内开发者首选的 Docker 镜像加速平台
极速拉取 Docker 镜像服务
相关 Docker 镜像推荐
热门 Docker 镜像下载
aikidosecurity/local-scanner
local-scanner 镜像详细信息
local-scanner 镜像标签列表
local-scanner 镜像使用说明
local-scanner 镜像拉取命令
Docker 镜像加速服务
轩辕镜像平台优势
镜像下载指南
相关 Docker 镜像推荐
Aikido的本地扫描解决方案的容器化版本,用于在企业内部环境中进行安全扫描和漏洞检测,支持本地化部署以确保数据隐私与控制。
3 收藏0 次下载activeaikidosecurity镜像
local-scanner 镜像详细说明
local-scanner 使用指南
local-scanner 配置说明
local-scanner 官方文档
Aikido 本地扫描解决方案 Docker 镜像
1. 镜像概述
Aikido 本地扫描解决方案 Docker 镜像是 Aikido 提供的容器化部署包,用于在企业内部环境中运行安全扫描工具。该镜像将 Aikido 的扫描功能封装为容器,简化本地部署流程,支持在隔离网络环境中执行安全检测,确保扫描数据不离开企业内部网络,满足数据隐私和合规要求。
2. 核心功能与特性
- 本地化安全扫描:支持对代码库、依赖项、配置文件等进行多维度漏洞检测,覆盖OWASP Top 10、敏感信息泄露、配置错误等常见安全问题。
- 数据隐私保护:扫描过程完全在企业内部网络完成,原始数据和扫描结果无需上传至外部服务,降低数据泄露风险。
- 容器化部署优势:简化安装流程,无需手动配置依赖环境;支持快速升级和回滚,降低维护成本。
- 灵活扫描策略:支持自定义扫描范围、频率及规则集,适配不同场景下的安全检测需求。
- 集成能力:可与企业内部CI/CD流水线、漏洞管理平台对接,实现自动化安全检测与结果上报。
3. 使用场景与适用范围
- 企业内部安全审计:定期对内部系统、应用及代码进行安全合规检查。
- 开发环境漏洞检测:在开发阶段集成扫描能力,提前发现并修复漏洞,减少生产环境风险。
- 私有代码库扫描:对企业私有Git仓库、SVN仓库等进行代码安全分析。
- 高合规要求行业:金融、医疗、政务等对数据隐私和隔离性有严格要求的领域。
4. 使用方法与配置说明
4.1 基本部署(Docker Run)
通过以下命令启动容器,执行基础扫描任务:
docker run -d \ --name aikido-onprem-scanner \ -v /path/to/local/data:/app/data \ # 挂载本地目录存储扫描结果和配置 -e AIKIDO_LICENSE_KEY="your-license-key" \ # 配置Aikido许可证密钥 -e SCAN_TARGET="/app/data/target" \ # 指定扫描目标路径(容器内路径) aikido/onprem-scanner:latest
4.2 环境变量配置
| 环境变量 | 说明 | 默认值 |
|---|---|---|
AIKIDO_LICENSE_KEY | Aikido 本地版许可证密钥,需从官方获取 | 无(必填) |
SCAN_TARGET | 容器内扫描目标路径,支持文件或目录 | /app/target |
SCAN_FREQUENCY | 定期扫描频率,格式为 cron 表达式(如 0 0 * * * 表示每日凌晨执行) | 空(默认仅执行一次) |
LOG_LEVEL | 日志级别,可选值:debug/info/warn/error | info |
RESULT_FORMAT | 扫描结果输出格式,支持 json/html/xml | json |
4.3 持久化数据
为避免容器重启后丢失配置和扫描结果,需挂载本地目录至容器内关键路径:
/app/data:存储扫描结果、配置文件及日志/app/config:自定义扫描规则和策略文件(可选,如无需自定义可忽略)
示例挂载命令:
docker run -d \ --name aikido-onprem-scanner \ -v /local/aikido/data:/app/data \ -v /local/aikido/config:/app/config \ # 挂载自定义配置 -e AIKIDO_LICENSE_KEY="your-license-key" \ aikido/onprem-scanner:latest
4.4 Docker Compose 配置示例
创建 docker-compose.yml 文件简化部署:
version: '3.8' services: aikido-scanner: image: aikido/onprem-scanner:latest container_name: aikido-onprem-scanner volumes: - ./data:/app/data - ./config:/app/config environment: - AIKIDO_LICENSE_KEY=your-license-key - SCAN_TARGET=/app/data/target - SCAN_FREQUENCY=0 3 * * * # 每日凌晨3点执行扫描 - LOG_LEVEL=info - RESULT_FORMAT=html restart: unless-stopped
启动服务:docker-compose up -d
4.5 查看扫描结果
扫描结果默认存储在挂载的本地目录 ./data/results 下,根据 RESULT_FORMAT 配置生成对应格式文件。可通过以下命令查看容器日志确认扫描状态:
docker logs aikido-onprem-scanner
5. 升级与维护
- 升级镜像:
docker pull aikido/onprem-scanner:latest docker stop aikido-onprem-scanner docker rm aikido-onprem-scanner # 重新执行 docker run 或 docker-compose up -d 启动新版本 - 查看版本:
docker run --rm aikido/onprem-scanner:latest --version
6. 注意事项
- 确保宿主机网络策略允许容器访问扫描目标(如内部代码库、数据库等)。
- 许可证密钥需通过 Aikido 官方渠道获取,过期后扫描功能将无法使用。
- 挂载目录需设置适当权限(建议
chmod 755),避免容器内权限不足导致无法读写数据。
localstack/localstack
by LocalStack GmbH
LocalStack是一款可在单个容器中运行的云服务模拟器,支持在本地离线运行AWS应用程序或Lambda函数,无需连接远程云提供商,加速云应用的测试与开发工作流程。
334100M+ pulls
上次更新:1 小时前
localai/localai
by localai
LocalAI是免费开源的OpenAI替代方案
801M+ pulls
上次更新:8 小时前
localai/localai-backends
by localai
为LocalAI提供额外后端支持的Docker镜像,用于扩展其功能与兼容性。
2100K+ pulls
上次更新:2 小时前
localstack/localstack-pro
by LocalStack GmbH
LocalStack Pro是一款易用的云模拟框架,适用于开发、测试和实验场景。
361M+ pulls
上次更新:2 天前
常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像免费版与专业版有分别支持哪些镜像?
免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
轩辕镜像下载加速使用手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录方式进行 Docker 镜像下载加速教程
通过 Docker 登录方式配置轩辕镜像加速服务,包含7个详细步骤
Linux Docker 镜像下载加速教程
在 Linux 系统上配置轩辕镜像源,支持主流发行版
Windows/Mac Docker 镜像下载加速教程
在 Docker Desktop 中配置轩辕镜像加速,适用于桌面系统
Docker Compose 镜像下载加速教程
在 Docker Compose 中使用轩辕镜像加速,支持容器编排
K8s containerd 镜像下载加速教程
在 k8s 中配置 containerd 使用轩辕镜像加速
宝塔面板 Docker 镜像下载加速教程
在宝塔面板中配置轩辕镜像加速,提升服务器管理效率
群晖 NAS Docker 镜像下载加速教程
在 Synology 群晖NAS系统中配置轩辕镜像加速
飞牛fnOS Docker 镜像下载加速教程
在飞牛fnOS系统中配置轩辕镜像加速
极空间 NAS Docker 镜像下载加速教程
在极空间NAS中配置轩辕镜像加速
爱快路由 ikuai Docker 镜像下载加速教程
在爱快ikuai系统中配置轩辕镜像加速
绿联 NAS Docker 镜像下载加速教程
在绿联NAS系统中配置轩辕镜像加速
威联通 NAS Docker 镜像下载加速教程
在威联通NAS系统中配置轩辕镜像加速
Podman Docker 镜像下载加速教程
在 Podman 中配置轩辕镜像加速,支持多系统
ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程
配置轩辕镜像加速9大主流镜像仓库,包含详细配置步骤
专属域名方式进行 Docker 镜像下载加速教程
无需登录即可使用轩辕镜像加速服务,更加便捷高效
需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429