本站面向开发者与科研用户，提供开源镜像的搜索和下载加速服务。

所有镜像均来源于原始开源仓库，本站不存储、不修改、不传播任何镜像内容。

轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户，提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库，本站不存储、不修改、不传播任何镜像内容。

本站支持搜索的镜像仓库：Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com

cccs/assemblyline-service-safelist

Assemblyline 4的安全列表面服务，用于检查文件哈希与Assemblyline内部安全列表面基础设施，标记安全文件。

0 次下载activecccs镜像

🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源

中文简介版本下载

🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源

Safelist Service

镜像概述和主要用途

Safelist Service是Assemblyline框架的核心服务之一，用于检查文件哈希与Assemblyline内部安全列表面基础设施，根据匹配结果标记文件为安全。该服务支持通过SQL数据库或CSV文件加载安全列表面数据，并可通过配置信任分发者（使用正则表达式）精细化定义安全文件范围。

核心功能和特性

文件哈希检查：验证文件哈希 against 内部安全列表面，自动标记安全文件
多源数据支持：兼容SQL数据库（类似NSRL格式，含FILE和PKG表）和CSV文件
灵活的信任机制：通过正则表达式配置信任分发者，精准控制安全文件来源
标准化镜像：基于Debian 11和Python 3.11构建，与Assemblyline框架无缝集成

服务详情

安全列表面数据格式

SQL数据库

若提供SQL DB文件，需遵循类似NSRL的格式（包含FILE和PKG表），更新器可加载并查询这些表以转换为CSV格式。

CSV文件

CSV文件需符合以下格式，首行为表头：

SHA-256,SHA-1,MD5,Filename,Filesize
<sha256>,<sha1>,<md5>,<filename>,<filesize>
...

信任分发者配置

为确保安全列表面哈希的可信度，可通过正则表达式定义信任的分发者。例如，信任所有来自2K的文件，服务清单配置如下：

config:
  ...
  trusted_distributors:
    - ^2K.* # 匹配2K、2K Australia等

完整制造商列表可通过在NSRL的每个RDSv3表上执行SELECT name FROM MFG获取。

镜像变体和标签

该服务基于Assemblyline服务基础镜像构建，底层为Debian 11，内置Python 3.11。标签定义如下：

标签类型	描述	示例标签
latest	最新构建版本（可能不稳定）	`latest`
build_type	构建类型：`dev`为最新不稳定版，`stable`为最新稳定版	`stable` 或 `dev`
series	完整构建信息，格式为`version.buildType`	`4.5.stable`、`4.5.1.dev3`

使用方法和配置说明

本地测试运行

可通过以下命令本地运行Docker镜像测试：

docker run \
    --name Safelist \
    --env SERVICE_API_HOST=http://`ip addr show docker0 | grep "inet " | awk '{print $2}' | cut -f1 -d"/"`:5003 \
    --network=host \
    cccs/assemblyline-service-safelist

添加到Assemblyline部署

如需将服务添加到Assemblyline部署，请参考官方指南：添加容器到部署

文档参考

Assemblyline通用文档：[***]
服务源码仓库：GitHub

查看更多 assemblyline-service-safelist 相关镜像 →

cccs/assemblyline-service-server

by Canadian Centre for Cyber Security

Assemblyline 4的服务任务分配与结果发布API

上次更新：1 天前

cccs/assemblyline-service-yara

by Canadian Centre for Cyber Security

Assemblyline 4 Yara signature and Post tag processing services

上次更新：16 天前

cccs/assemblyline-service-pdfid

by Canadian Centre for Cyber Security

Assemblyline 4 PDF分析服务(PDFiD)

上次更新：1 个月前

cccs/assemblyline-v4-service-base

by Canadian Centre for Cyber Security

Assemblyline 4的基础服务类，为相关服务提供核心功能支持。

上次更新：1 天前

cccs/assemblyline-service-peepdf

by Canadian Centre for Cyber Security

Assemblyline 4的PDF分析服务（PeePDF）

上次更新：16 天前

常见问题

轩辕镜像免费版与专业版有什么区别？

免费版仅支持 Docker Hub 加速，不承诺可用性和速度；专业版支持更多镜像源，保证可用性和稳定速度，提供优先客服响应。

轩辕镜像免费版与专业版有分别支持哪些镜像？

免费版仅支持 docker.io；专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。

流量耗尽错误提示

当返回 402 Payment Required 错误时，表示流量已耗尽，需要充值流量包以恢复服务。

410 错误问题

通常由 Docker 版本过低导致，需要升级到 20.x 或更高版本以支持 V2 协议。

manifest unknown 错误

先检查 Docker 版本，版本过低则升级；版本正常则验证镜像信息是否正确。

镜像拉取成功后，如何去掉轩辕镜像域名前缀？

使用 docker tag 命令为镜像打上新标签，去掉域名前缀，使镜像名称更简洁。

查看全部问题→

轩辕镜像下载加速使用手册

探索更多轩辕镜像的使用方法，找到最适合您系统的配置方式

登录方式进行 Docker 镜像下载加速教程

通过 Docker 登录方式配置轩辕镜像加速服务，包含7个详细步骤

Linux Docker 镜像下载加速教程

在 Linux 系统上配置轩辕镜像源，支持主流发行版

Windows/Mac Docker 镜像下载加速教程

在 Docker Desktop 中配置轩辕镜像加速，适用于桌面系统

Docker Compose 镜像下载加速教程

在 Docker Compose 中使用轩辕镜像加速，支持容器编排

K8s containerd 镜像下载加速教程

在 k8s 中配置 containerd 使用轩辕镜像加速

宝塔面板 Docker 镜像下载加速教程

在宝塔面板中配置轩辕镜像加速，提升服务器管理效率

群晖 NAS Docker 镜像下载加速教程

在 Synology 群晖NAS系统中配置轩辕镜像加速

飞牛fnOS Docker 镜像下载加速教程

在飞牛fnOS系统中配置轩辕镜像加速

极空间 NAS Docker 镜像下载加速教程

在极空间NAS中配置轩辕镜像加速

爱快路由 ikuai Docker 镜像下载加速教程

在爱快ikuai系统中配置轩辕镜像加速

绿联 NAS Docker 镜像下载加速教程

在绿联NAS系统中配置轩辕镜像加速

威联通 NAS Docker 镜像下载加速教程

在威联通NAS系统中配置轩辕镜像加速

Podman Docker 镜像下载加速教程

在 Podman 中配置轩辕镜像加速，支持多系统

ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程

配置轩辕镜像加速9大主流镜像仓库，包含详细配置步骤

专属域名方式进行 Docker 镜像下载加速教程

无需登录即可使用轩辕镜像加速服务，更加便捷高效

需要其他帮助？请查看我们的常见问题或官方QQ群: 13763429