本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站支持搜索的镜像仓库:Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com
iac-checkov Docker 镜像下载 - 轩辕镜像
iac-checkov 镜像详细信息和使用指南
iac-checkov 镜像标签列表和版本信息
iac-checkov 镜像拉取命令和加速下载
iac-checkov 镜像使用说明和配置指南
Docker 镜像加速服务 - 轩辕镜像平台
国内开发者首选的 Docker 镜像加速平台
极速拉取 Docker 镜像服务
相关 Docker 镜像推荐
热门 Docker 镜像下载
lacework/iac-checkov
iac-checkov 镜像详细信息
iac-checkov 镜像标签列表
iac-checkov 镜像使用说明
iac-checkov 镜像拉取命令
Docker 镜像加速服务
轩辕镜像平台优势
镜像下载指南
相关 Docker 镜像推荐
提供Checkov二进制文件存储,支持基础设施即代码(IaC)命令行工具进行安全漏洞与合规性扫描。
0 次下载activelacework镜像
iac-checkov 镜像详细说明
iac-checkov 使用指南
iac-checkov 配置说明
iac-checkov 官方文档
Checkov Binary Store 镜像文档
1. 镜像概述和主要用途
Checkov Binary Store 镜像是一个预打包了 Checkov 二进制文件的容器镜像,专为基础设施即代码(IaC)静态分析工具 Checkov 设计。该镜像提供开箱即用的 Checkov 可执行环境,旨在简化 Checkov 的部署与使用,确保在不同环境中(如开发机、CI/CD 流水线)的版本一致性和运行稳定性。其核心用途是作为 IaC CLI 工具的二进制存储载体,支持对 Terraform、CloudFormation、Kubernetes 等 IaC 配置文件进行自动化安全合规检查。
2. 核心功能和特性
- 预打包二进制文件:内置 Checkov 稳定版本的可执行文件,无需手动下载或编译依赖。
- 版本一致性:通过镜像标签(如
:2.3.45)固定 Checkov 版本,避免团队或环境间版本差异导致的分析结果不一致。 - 轻量级基础:基于 Alpine 或 Distroless 等轻量级镜像构建,减少镜像体积(通常 <100MB),加速部署和启动。
- 多 IaC 格式支持:原生支持 Terraform、CloudFormation、ARM Template、Kubernetes、Dockerfile 等主流 IaC/配置文件格式的分析。
- 离线可用:二进制文件本地存储,无需在线下载依赖,适用于受限网络或离线环境。
3. 使用场景和适用范围
- CI/CD 流水线集成:在 Jenkins、GitLab CI、GitHub Actions 等流水线中,作为自动化步骤执行 IaC 配置的安全合规检查。
- 本地开发验证:开发人员在本地环境快速验证 IaC 配置(如 Terraform 代码)的安全性,无需手动安装 Checkov。
- 团队协作环境:统一团队内 Checkov 版本,确保所有人使用相同规则集和分析逻辑。
- 离线/受限网络环境:在无法访问外部包管理器(如 PyPI)的环境中,通过本地镜像提供 Checkov 运行能力。
4. 详细使用方法和配置说明
4.1 基本使用(docker run 命令)
通过 docker run 直接启动容器,并挂载本地 IaC 文件目录,执行 Checkov 分析。
语法:
docker run --rm \ -v [本地IaC文件目录]:/iac \ # 挂载本地IaC文件到容器内的 /iac 目录 [镜像名称]:[标签] \ # 如 checkov-binary-store:2.3.45 checkov [Checkov参数] # 传递给 Checkov 的命令行参数
示例 1:分析本地 Terraform 目录
假设本地 ./terraform 目录包含 Terraform 代码,执行基础安全检查:
docker run --rm \ -v $(pwd)/terraform:/iac \ checkov-binary-store:2.3.45 \ checkov --directory /iac --output table
示例 2:指定输出格式并导出结果
将分析结果以 JSON 格式输出到本地文件:
docker run --rm \ -v $(pwd)/terraform:/iac \ -v $(pwd)/reports:/reports \ # 挂载本地目录存储报告 checkov-binary-store:2.3.45 \ checkov --directory /iac --output json --output-file /reports/checkov-results.json
4.2 Docker Compose 配置示例
对于需要持久化配置(如自定义规则集、忽略文件)的场景,可通过 docker-compose.yml 简化管理:
version: '3' services: checkov: image: checkov-binary-store:2.3.45 volumes: - ./terraform:/iac # 挂载IaC代码目录 - ./checkov-config:/config # 挂载自定义配置(如.checkov.yaml) - ./reports:/reports # 挂载报告输出目录 command: > checkov --directory /iac --config-file /config/.checkov.yaml # 使用自定义配置 --output sarif --output-file /reports/checkov.sarif # 输出SARIF格式报告(适配GitHub Code Scanning)
启动命令:
docker-compose run --rm checkov
4.3 配置参数说明
4.3.1 Checkov 命令行参数
容器运行时,可通过 checkov [参数] 传递 Checkov 原生参数,常用参数如下:
| 参数 | 说明 | 示例 |
|---|---|---|
--directory | 指定待分析的 IaC 文件目录 | --directory /iac/terraform |
--file | 分析单个文件(代替目录) | --file /iac/main.tf |
--output | 输出格式(table/json/sarif/junit) | --output sarif |
--output-file | 输出结果到指定文件(需挂载目录) | --output-file /reports/out.json |
--skip-check | 跳过指定检查(如 CKV_AWS_12) | --skip-check CKV_AWS_12,CKV_GCP_5 |
--config-file | 指定自定义配置文件(.checkov.yaml) | --config-file /config/.checkov.yaml |
4.3.2 环境变量
镜像支持通过环境变量调整运行行为(需在 docker run 中通过 -e 指定):
| 环境变量 | 说明 | 示例值 |
|---|---|---|
LOG_LEVEL | 日志级别(DEBUG/INFO/WARNING/ERROR) | -e LOG_LEVEL=DEBUG |
HTTP_PROXY | 代理服务器(用于规则库更新,若启用) | -e HTTP_PROXY=[***] |
4.4 数据卷挂载说明
为使容器能访问本地 IaC 文件、配置或输出报告,需挂载以下目录(通过 -v 参数):
| 本地目录 | 容器内路径 | 用途 |
|---|---|---|
./path/to/iac | /iac | 待分析的 IaC 配置文件目录 |
./path/to/config | /config | 存放自定义配置文件(如.checkov.yaml) |
./path/to/reports | /reports | 存储 Checkov 输出的报告文件 |
5. 注意事项
- 版本选择:通过镜像标签(如
:2.3.45)指定 Checkov 版本,建议使用固定版本标签而非latest,确保稳定性。 - 文件权限:挂载本地目录时,若容器内用户(通常为
root或checkov)无读取权限,需通过--user $(id -u):$(id -g)调整权限(如docker run --user $(id -u):$(id -g) ...)。 - 离线规则更新:默认情况下,Checkov 会定期在线更新规则库。若需完全离线使用,可通过
--no-update参数禁用规则更新(需确保镜像内置规则库满足需求)。 - 自定义规则:如需添加自定义检查规则,可将规则文件(Python 脚本)挂载到容器内的
/checkov/custom_rules目录,并通过--external-checks-dir /checkov/custom_rules参数指定。
bridgecrew/checkov
by bridgecrew
基础设施即代码静态分析工具,用于在构建时防止云配置错误
1010M+ pulls
上次更新:3 天前
codacy/codacy-checkov
by codacy
暂无描述
500K+ pulls
上次更新:2 个月前
oowy/checkov
by oowy
基于Alpine Linux的Checkov Docker镜像,用于高效容器管理。
100K+ pulls
上次更新:23 天前
bridgecrew/checkov-k8s
by bridgecrew
Checkov Kubernetes运行时扫描镜像,用于在Kubernetes运行时环境中检测安全漏洞与合规问题,保障容器部署安全。
150K+ pulls
上次更新:3 天前
常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像免费版与专业版有分别支持哪些镜像?
免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
轩辕镜像下载加速使用手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录方式进行 Docker 镜像下载加速教程
通过 Docker 登录方式配置轩辕镜像加速服务,包含7个详细步骤
Linux Docker 镜像下载加速教程
在 Linux 系统上配置轩辕镜像源,支持主流发行版
Windows/Mac Docker 镜像下载加速教程
在 Docker Desktop 中配置轩辕镜像加速,适用于桌面系统
Docker Compose 镜像下载加速教程
在 Docker Compose 中使用轩辕镜像加速,支持容器编排
K8s containerd 镜像下载加速教程
在 k8s 中配置 containerd 使用轩辕镜像加速
宝塔面板 Docker 镜像下载加速教程
在宝塔面板中配置轩辕镜像加速,提升服务器管理效率
群晖 NAS Docker 镜像下载加速教程
在 Synology 群晖NAS系统中配置轩辕镜像加速
飞牛fnOS Docker 镜像下载加速教程
在飞牛fnOS系统中配置轩辕镜像加速
极空间 NAS Docker 镜像下载加速教程
在极空间NAS中配置轩辕镜像加速
爱快路由 ikuai Docker 镜像下载加速教程
在爱快ikuai系统中配置轩辕镜像加速
绿联 NAS Docker 镜像下载加速教程
在绿联NAS系统中配置轩辕镜像加速
威联通 NAS Docker 镜像下载加速教程
在威联通NAS系统中配置轩辕镜像加速
Podman Docker 镜像下载加速教程
在 Podman 中配置轩辕镜像加速,支持多系统
ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程
配置轩辕镜像加速9大主流镜像仓库,包含详细配置步骤
专属域名方式进行 Docker 镜像下载加速教程
无需登录即可使用轩辕镜像加速服务,更加便捷高效
需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429