本站面向开发者与科研用户，提供开源镜像的搜索和下载加速服务。

所有镜像均来源于原始开源仓库，本站不存储、不修改、不传播任何镜像内容。

轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户，提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库，本站不存储、不修改、不传播任何镜像内容。

本站支持搜索的镜像仓库：Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com

lacework/codesec-iac

Lacework CodeSecurity IAC工具包的基础镜像仓库，用于支持基础设施即代码的安全扫描与合规检查。

0 次下载activelacework镜像

🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源

中文简介版本下载

🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源

Lacework CodeSecurity IAC工具包基础镜像

概述

本镜像为Lacework CodeSecurity IAC（基础设施即代码）工具包提供基础运行环境，支持IAC配置文件的安全扫描、漏洞检测及合规性检查，是构建安全自动化流程的核心组件。

使用场景

独立环境下对Terraform、CloudFormation等IAC项目进行本地安全扫描
集成至CI/CD流水线（如Jenkins、GitHub Actions、GitLab CI）实现代码提交/合并阶段的自动化安全检查
作为基础组件构建自定义IAC安全扫描工具镜像

特性

预安装Lacework CodeSecurity工具链核心依赖
支持主流IAC工具格式（Terraform、CloudFormation、ARM Templates等）
基于Alpine Linux构建，镜像体积小，资源占用低
提供灵活的配置选项，支持扫描规则自定义及结果导出

使用方法

独立使用

拉取镜像：

docker pull lacework/code-security-iac-base:latest

2. 运行扫描（以Terraform项目为例）：
```bash
docker run -v /local/iac/project:/workspace lacework/code-security-iac-base:latest lacework scan --path /workspace --type terraform

CI/CD引擎中使用（GitHub Actions示例）

在.github/workflows/security-scan.yml中添加：

jobs:
  iac-security-scan:
    runs-on: ubuntu-latest
    steps:
      - name: Checkout code
        uses: actions/checkout@v4
      - name: Run Lacework CodeSecurity scan
        uses: docker://lacework/code-security-iac-base:latest
        with:
          args: lacework scan --path ./terraform --severity high

部署方案示例

本地Terraform项目安全扫描部署：

# 拉取镜像
docker pull lacework/code-security-iac-base:latest

# 扫描当前目录下的Terraform代码
docker run -it --rm -v $(pwd):/iac-project \n  -e LACEWORK_API_KEY=your_api_key \n  lacework/code-security-iac-base:latest \n  lacework scan --path /iac-project --output json > scan-results.json

参数说明

标志/选项	描述	示例
--help	显示工具帮助信息	`lacework scan --help`
--path	指定IAC项目目录路径	`--path /workspace/terraform`
--type	指定IAC工具类型（terraform/cloudformation等）	`--type terraform`
--severity	过滤扫描结果的严重级别（low/medium/high/critical）	`--severity high`
--output	指定结果输出格式（json/xml/text）	`--output json`

查看更多 codesec-iac 相关镜像 →

lacework/codesec

by Lacework Inc

Lacework CodeSecurity工具集（含IAC、SAST、SCA）的基础镜像仓库，用于支持相关安全工具的运行环境。

上次更新：10 天前

aquasec/codesec-scanner

Argon扫描器是一款用于网络安全检测的扫描工具，主要用于识别系统漏洞、端口状态及潜在安全风险。

上次更新：8 小时前

aquasec/codesec-connector

Argon代理客户端，用于连接Argon代理服务器，实现消息传递与数据交互的客户端工具。

上次更新：5 个月前

aquasec/codesec-bleed-secrets

上次更新：2 个月前

常见问题

轩辕镜像免费版与专业版有什么区别？

免费版仅支持 Docker Hub 加速，不承诺可用性和速度；专业版支持更多镜像源，保证可用性和稳定速度，提供优先客服响应。

轩辕镜像免费版与专业版有分别支持哪些镜像？

免费版仅支持 docker.io；专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。

流量耗尽错误提示

当返回 402 Payment Required 错误时，表示流量已耗尽，需要充值流量包以恢复服务。

410 错误问题

通常由 Docker 版本过低导致，需要升级到 20.x 或更高版本以支持 V2 协议。

manifest unknown 错误

先检查 Docker 版本，版本过低则升级；版本正常则验证镜像信息是否正确。

镜像拉取成功后，如何去掉轩辕镜像域名前缀？

使用 docker tag 命令为镜像打上新标签，去掉域名前缀，使镜像名称更简洁。

查看全部问题→

轩辕镜像下载加速使用手册

探索更多轩辕镜像的使用方法，找到最适合您系统的配置方式

登录方式进行 Docker 镜像下载加速教程

通过 Docker 登录方式配置轩辕镜像加速服务，包含7个详细步骤

Linux Docker 镜像下载加速教程

在 Linux 系统上配置轩辕镜像源，支持主流发行版

Windows/Mac Docker 镜像下载加速教程

在 Docker Desktop 中配置轩辕镜像加速，适用于桌面系统

Docker Compose 镜像下载加速教程

在 Docker Compose 中使用轩辕镜像加速，支持容器编排

K8s containerd 镜像下载加速教程

在 k8s 中配置 containerd 使用轩辕镜像加速

宝塔面板 Docker 镜像下载加速教程

在宝塔面板中配置轩辕镜像加速，提升服务器管理效率

群晖 NAS Docker 镜像下载加速教程

在 Synology 群晖NAS系统中配置轩辕镜像加速

飞牛fnOS Docker 镜像下载加速教程

在飞牛fnOS系统中配置轩辕镜像加速

极空间 NAS Docker 镜像下载加速教程

在极空间NAS中配置轩辕镜像加速

爱快路由 ikuai Docker 镜像下载加速教程

在爱快ikuai系统中配置轩辕镜像加速

绿联 NAS Docker 镜像下载加速教程

在绿联NAS系统中配置轩辕镜像加速

威联通 NAS Docker 镜像下载加速教程

在威联通NAS系统中配置轩辕镜像加速

Podman Docker 镜像下载加速教程

在 Podman 中配置轩辕镜像加速，支持多系统

ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程

配置轩辕镜像加速9大主流镜像仓库，包含详细配置步骤

专属域名方式进行 Docker 镜像下载加速教程

无需登录即可使用轩辕镜像加速服务，更加便捷高效

需要其他帮助？请查看我们的常见问题或官方QQ群: 13763429