热门搜索:
jitesoft/trivy
jitesoft
基于Alpine的Trivy容器安全扫描工具,支持amd64和aarch64架构。
下载次数: 0状态:社区镜像维护者:jitesoft仓库类型:镜像最近更新:8 天前
让 AI 帮你使用轩辕镜像? · 展开查看说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
Trivy Docker镜像文档
镜像概述与主要用途
本镜像基于Alpine Linux构建,集成了https://github.com/aquasecurity/trivy%E5%AE%B9%E5%99%A8%E6%BC%8F%E6%B4%9E%E6%89%AB%E6%8F%8F%E5%B7%A5%E5%85%B7%EF%BC%8C%E6%94%AF%E6%8C%81AMD64%E5%92%8CAarch64%E6%9E%B6%E6%9E%84%E3%80%82%E9%95%9C%E5%83%8F%E4%BB%8E%E6%BA%90%E4%BB%A3%E7%A0%81%E8%87%AA%E5%8A%A8%E6%9E%84%E5%BB%BA%EF%BC%8C%E7%A1%AE%E4%BF%9D%E9%9B%86%E6%88%90%E6%9C%80%E6%96%B0%E7%89%88%E6%9C%AC%E7%9A%84Trivy%EF%BC%8C%E5%8F%AF%E7%94%A8%E4%BA%8E%E5%AF%B9%E5%AE%B9%E5%99%A8%E9%95%9C%E5%83%8F%E3%80%81%E6%96%87%E4%BB%B6%E7%B3%BB%E7%BB%9F%E5%8F%8A%E9%85%8D%E7%BD%AE%E8%BF%9B%E8%A1%8C%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E6%89%AB%E6%8F%8F%E3%80%82
核心功能与特性
- 轻量级基础:基于Alpine Linux,镜像体积小,资源占用低。
- 多架构支持:同时提供AMD64(x86_64)和Aarch64(ARM64)架构版本,适配不同硬件环境。
- 自动构建:从源代码自动构建,确保镜像版本与Trivy官方版本同步。
- 标准化标签:遵循Jitesoft镜像标签规范1.0.0,便于版本管理和识别。
使用场景与适用范围
- 容器镜像漏洞扫描:检测本地或远程容器镜像中的操作系统依赖、应用依赖漏洞。
- CI/CD流程集成:在持续集成/部署流程中嵌入扫描步骤,阻止存在高危漏洞的镜像进入生产环境。
- 开发环境安全检测:开发阶段扫描本地构建的镜像,提前发现并修复安全问题。
- 生产环境合规审计:定期扫描生产环境中运行的容器,确保符合安全合规要求。
使用方法与配置说明
基本扫描命令
通过docker run命令运行容器,挂载Docker socket(用于访问本地镜像)并执行扫描:
扫描本地容器镜像
bashdocker run --rm -v /var/run/docker.sock:/var/run/docker.sock jitesoft/trivy image [镜像名称:标签]
示例:扫描nginx:latest镜像
bashdocker run --rm -v /var/run/docker.sock:/var/run/docker.sock jitesoft/trivy image nginx:latest
扫描运行中的容器
bashdocker run --rm -v /var/run/docker.sock:/var/run/docker.sock jitesoft/trivy container [容器ID/名称]
扫描本地文件系统
bashdocker run --rm -v /本地目录:/target jitesoft/trivy fs /target
高级配置
挂载缓存目录
Trivy会下载漏洞数据库至本地缓存,挂载缓存目录可避免重复下载,加速扫描:
bashdocker run --rm \ -v /var/run/docker.sock:/var/run/docker.sock \ -v trivy-cache:/root/.cache/trivy \ jitesoft/trivy image nginx:latest
指定扫描 severity 级别
仅扫描高危及以上漏洞:
bashdocker run --rm -v /var/run/docker.sock:/var/run/docker.sock jitesoft/trivy image --severity HIGH,CRITICAL nginx:latest
输出JSON格式报告
bashdocker run --rm -v /var/run/docker.sock:/var/run/docker.sock jitesoft/trivy image --format json -o /tmp/report.json nginx:latest
镜像标签
DockerHub
- 镜像地址:
jitesoft/trivy - 可用标签:
0.12.0(特定版本)、latest(最新版本)
GitLab
- 镜像地址:
registry.gitlab.com/jitesoft/dockerfiles/trivy - 可用标签:
0.12.0(特定版本)、latest(最新版本)
镜像标签规范
本镜像遵循Jitesoft镜像标签规范1.0.0,标签包含版本信息及构建元数据,便于版本追踪和兼容性管理。
许可证信息
- Trivy软件:采用Apache2许可。
- 镜像仓库文件:采用MIT许可。
注意:Trivy使用的漏洞信息来源于多个渠道,部分来源仅授权非商业用途。使用时需遵守相关许可要求。
赞助商信息
开源项目的持续开发和维护依赖社区赞助。如有赞助意向或问题,可通过邮件联系:<***>。赞助渠道包括:
- Open Collective
- https://github.com/***/jitesoft
- Patreon
Jitesoft镜像通过GitLab CI构建,运行于以下机构提供的Runner:
- Linaro
- Fosshost
上述机构与Jitesoft及相关项目无直接关联。
更多相关 Docker 镜像与资源
以下是 jitesoft/trivy 相关的常用 Docker 镜像,适用于 不同场景 等不同场景:
- aquasec/trivy Docker 镜像说明(Aqua Trivy 容器漏洞扫描器,适合镜像 SBOM 与安全扫描)
- docker/buildkit-syft-scanner Docker 镜像说明(Docker BuildKit Syft 扫描器,适合镜像 SBOM 生成与供应链安全扫描)
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
DockerHub 原生拉取命令
docker pull jitesoft/trivy:<标签>
更多 trivy 镜像推荐
alpine/trivy
Alpine 工具与轻量镜像
用于扫描Docker镜像漏洞和密钥的安全工具。
1万+ 次下载
1 年前更新
aquasec/trivy
aquasec
Trivy是一款一体化云原生安全扫描器
86 次收藏1亿+ 次下载
7 天前更新
bitnami/trivy
Bitnami Secure Images(VMware Tanzu)
Bitnami提供的安全镜像,集成trivy工具,用于扫描容器镜像、文件系统及代码中的安全漏洞。
9 次收藏100万+ 次下载
10 个月前更新
giantswarm/trivy
giantswarm
暂无描述
1000万+ 次下载
8 个月前更新
oowy/trivy
oowy
基于Alpine Linux的Trivy Docker镜像,用于高效扫描容器和应用程序中的安全漏洞,支持amd64/arm64v8架构,提供版本化标签,适合容器安全检测与应用漏洞审计场景。
10万+ 次下载
6 个月前更新
toolhippie/trivy
toolhippie
用于Trivy的Docker镜像,提供容器安全扫描功能,可检测容器镜像及文件系统中的漏洞、配置错误等安全问题。
1万+ 次下载
7 个月前更新
镜像拉取常见问题
功能
排错
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"