jitesoft/trivy Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
jitesoft/trivyjitesoft
基于Alpine的Trivy容器安全扫描工具,支持amd64和aarch64架构。
下载次数: 0状态:社区镜像维护者:jitesoft仓库类型:镜像最近更新:6 个月前
Trivy Docker镜像文档
镜像概述与主要用途
本镜像基于Alpine Linux构建,集成了Trivy容器漏洞扫描工具,支持AMD64和Aarch64架构。镜像从源代码自动构建,确保集成最新版本的Trivy,可用于对容器镜像、文件系统及配置进行安全漏洞扫描。
核心功能与特性
- 轻量级基础:基于Alpine Linux,镜像体积小,资源占用低。
- 多架构支持:同时提供AMD64(x86_64)和Aarch64(ARM64)架构版本,适配不同硬件环境。
- 自动构建:从源代码自动构建,确保镜像版本与Trivy官方版本同步。
- 标准化标签:遵循Jitesoft镜像标签规范1.0.0,便于版本管理和识别。
使用场景与适用范围
- 容器镜像漏洞扫描:检测本地或远程容器镜像中的操作系统依赖、应用依赖漏洞。
- CI/CD流程集成:在持续集成/部署流程中嵌入扫描步骤,阻止存在高危漏洞的镜像进入生产环境。
- 开发环境安全检测:开发阶段扫描本地构建的镜像,提前发现并修复安全问题。
- 生产环境合规审计:定期扫描生产环境中运行的容器,确保符合安全合规要求。
使用方法与配置说明
基本扫描命令
通过docker run命令运行容器,挂载Docker socket(用于访问本地镜像)并执行扫描:
扫描本地容器镜像
bashdocker run --rm -v /var/run/docker.sock:/var/run/docker.sock jitesoft/trivy image [镜像名称:标签]
示例:扫描nginx:latest镜像
bashdocker run --rm -v /var/run/docker.sock:/var/run/docker.sock jitesoft/trivy image nginx:latest
扫描运行中的容器
bashdocker run --rm -v /var/run/docker.sock:/var/run/docker.sock jitesoft/trivy container [容器ID/名称]
扫描本地文件系统
bashdocker run --rm -v /本地目录:/target jitesoft/trivy fs /target
高级配置
挂载缓存目录
Trivy会下载漏洞数据库至本地缓存,挂载缓存目录可避免重复下载,加速扫描:
bashdocker run --rm \ -v /var/run/docker.sock:/var/run/docker.sock \ -v trivy-cache:/root/.cache/trivy \ jitesoft/trivy image nginx:latest
指定扫描 severity 级别
仅扫描高危及以上漏洞:
bashdocker run --rm -v /var/run/docker.sock:/var/run/docker.sock jitesoft/trivy image --severity HIGH,CRITICAL nginx:latest
输出JSON格式报告
bashdocker run --rm -v /var/run/docker.sock:/var/run/docker.sock jitesoft/trivy image --format json -o /tmp/report.json nginx:latest
镜像标签
DockerHub
- 镜像地址:
jitesoft/trivy - 可用标签:
0.12.0(特定版本)、latest(最新版本)
GitLab
- 镜像地址:
registry.gitlab.com/jitesoft/dockerfiles/trivy - 可用标签:
0.12.0(特定版本)、latest(最新版本)
镜像标签规范
本镜像遵循Jitesoft镜像标签规范1.0.0,标签包含版本信息及构建元数据,便于版本追踪和兼容性管理。
许可证信息
- Trivy软件:采用Apache2许可。
- 镜像仓库文件:采用MIT许可。
注意:Trivy使用的漏洞信息来源于多个渠道,部分来源仅授权非商业用途。使用时需遵守相关许可要求。
赞助商信息
开源项目的持续开发和维护依赖社区赞助。如有赞助意向或问题,可通过邮件联系:<***>。赞助渠道包括:
- Open Collective
- GitHub ***
- Patreon
Jitesoft镜像通过GitLab CI构建,运行于以下机构提供的Runner:
- Linaro
- Fosshost
上述机构与Jitesoft及相关项目无直接关联。
bitnami/trivy
Bitnami Secure Images(VMware Tanzu)
Bitnami提供的安全镜像,集成trivy工具,用于扫描容器镜像、文件系统及代码中的安全漏洞。
9 次收藏100万+ 次下载
7 个月前更新
alpine/trivy
Alpine 工具与轻量镜像
用于扫描Docker镜像漏洞和密钥的安全工具。
1万+ 次下载
1 年前更新
aquasec/trivy
aquasec
Trivy是一款一体化云原生安全扫描器
81 次收藏1亿+ 次下载
21 天前更新
giantswarm/trivy
giantswarm
暂无描述
1000万+ 次下载
5 个月前更新
oowy/trivy
oowy
基于Alpine Linux的Trivy Docker镜像,用于高效扫描容器和应用程序中的安全漏洞,支持amd64/arm64v8架构,提供版本化标签,适合容器安全检测与应用漏洞审计场景。
10万+ 次下载
4 个月前更新
toolhippie/trivy
toolhippie
用于Trivy的Docker镜像,提供容器安全扫描功能,可检测容器镜像及文件系统中的漏洞、配置错误等安全问题。
1万+ 次下载
4 个月前更新
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
docker pull 提示 no matching manifest 怎么办?
no matching manifest(架构)
镜像已拉取完成,却提示 invalid tar header 或 failed to register layer 怎么办?
invalid tar header(解压)
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"