oowy/trivy Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
oowy/trivyoowy
基于Alpine Linux的Trivy Docker镜像,用于高效扫描容器和应用程序中的安全漏洞,支持amd64/arm64v8架构,提供版本化标签,适合容器安全检测与应用漏洞审计场景。
下载次数: 0状态:社区镜像维护者:oowy仓库类型:镜像最近更新:3 个月前
Trivy Docker镜像文档
镜像概述
Trivy是由Aqua Security开发的开源漏洞扫描器,专注于检测容器镜像及应用程序依赖中的安全漏洞。本Docker镜像由Oowy team维护,基于轻量级Alpine Linux构建,具备资源占用低、扫描高效的特点,支持多种架构,适用于容器安全检测、应用依赖审计等场景。
支持的标签
基于Alpine Linux 3.20
latest0.58.1-alpine3.200.58.0-alpine3.20
基于Alpine Linux 3.19
0.57.1-alpine3.190.57.0-alpine3.190.56.2-alpine3.190.56.1-alpine3.190.56.0-alpine3.190.55.2-alpine3.190.55.1-alpine3.190.55.0-alpine3.190.54.1-alpine3.190.54.0-alpine3.190.53.0-alpine3.190.52.2-alpine3.190.52.1-alpine3.190.52.0-alpine3.190.51.4-alpine3.190.51.2-alpine3.190.51.1-alpine3.190.51.0-alpine3.190.50.4-alpine3.190.50.2-alpine3.190.50.1-alpine3.190.50.0-alpine3.190.49.1-alpine3.190.49.0-alpine3.190.48.3-alpine3.190.48.2-alpine3.190.48.1-alpine3.190.48.0-alpine3.190.47.0-alpine3.190.46.1-alpine3.190.46.0-alpine3.19
基于Alpine Linux 3.18
0.54.1-alpine3.180.54.0-alpine3.180.53.0-alpine3.180.52.2-alpine3.180.52.1-alpine3.180.52.0-alpine3.180.51.4-alpine3.180.51.2-alpine3.180.51.1-alpine3.180.51.0-alpine3.180.50.4-alpine3.180.50.2-alpine3.180.50.1-alpine3.180.50.0-alpine3.180.49.1-alpine3.180.49.0-alpine3.180.48.3-alpine3.180.48.2-alpine3.180.48.1-alpine3.180.48.0-alpine3.180.47.0-alpine3.180.46.1-alpine3.180.46.0-alpine3.18
支持的架构
amd64arm64v8
核心功能与特性
- 轻量级基础:基于Alpine Linux,镜像体积小,资源占用低
- 全面漏洞检测:支持扫描容器镜像、应用依赖(如编程语言库、框架)中的已知安全漏洞
- 版本化管理:提供明确版本标签(如
0.58.1-alpine3.20),便于生产环境版本控制与稳定性保障 - 多架构支持:适配amd64和arm64v8架构,满足不同硬件环境需求
使用场景
- CI/CD集成:在持续集成流程中自动扫描构建的容器镜像,提前发现漏洞
- 应用依赖审计:检测项目依赖的第三方库、框架中的安全隐患
- 生产环境安全监控:定期扫描运行中的容器镜像,保障部署环境安全
使用方法
基本运行
通过docker run命令运行Trivy,传递子命令和参数即可执行扫描任务。示例:
bashdocker run -i -t oowy/trivy:latest image your-image-name:tag
(注:image为Trivy子命令,用于扫描容器镜像;your-image-name:tag为目标镜像名称及标签)
生产环境建议
为避免版本变更带来的风险,生产环境中推荐使用具体版本标签,而非latest:
bashdocker run -i -t oowy/trivy:0.58.1-alpine3.20 image your-image-name:tag
配置说明
Trivy需访问配置文件及目标资源以完成扫描,通常需通过以下方式配置容器:
- 挂载配置文件:使用
-v参数将本地配置文件挂载至容器内(如Trivy配置文件、凭证文件):bashdocker run -v /local/path/to/config:/root/.trivy oowy/trivy:0.58.1-alpine3.20 image your-image-name:tag - 设置工作目录:通过
-w指定工作目录,使Trivy可访问相对路径的配置或目标文件:bashdocker run -w /app -v /local/app:/app oowy/trivy:0.58.1-alpine3.20 fs /app - 环境变量与凭证:通过
-e传递环境变量(如代理设置、API密钥),或挂载凭证文件(如云服务提供商凭证):bashdocker run -e HTTP_PROXY=[***] -v /local/credentials:/credentials oowy/trivy:0.58.1-alpine3.20 image your-image-name:tag
自定义镜像构建
可将本镜像作为基础镜像,预设CLI配置或集成自定义脚本,示例Dockerfile:
dockerfileFROM oowy/trivy:0.58.1-alpine3.20 # 复制自定义Trivy配置 COPY trivy.yaml /root/.trivy/config.yaml # 设置默认扫描参数 ENTRYPOINT ["trivy", "--severity", "CRITICAL,HIGH", "image"]
社区支持
- 获取帮助:可通过以下渠道寻求支持:
- Docker Community Slack
- Server Fault
- Unix & Linux
- Stack Overflow
- 问题反馈:关于Trivy二进制的问题,请在Trivy主仓库提交issue。
bitnami/trivy
bitnami
Bitnami提供的安全镜像,集成trivy工具,用于扫描容器镜像、文件系统及代码中的安全漏洞。
9 次收藏100万+ 次下载
7 个月前更新
alpine/trivy
alpine
用于扫描Docker镜像漏洞和密钥的安全工具。
1万+ 次下载
1 年前更新
aquasec/trivy
aquasec
Trivy是一款一体化云原生安全扫描器
80 次收藏1亿+ 次下载
29 天前更新
giantswarm/trivy
giantswarm
暂无描述
1000万+ 次下载
5 个月前更新
toolhippie/trivy
toolhippie
用于Trivy的Docker镜像,提供容器安全扫描功能,可检测容器镜像及文件系统中的漏洞、配置错误等安全问题。
1万+ 次下载
4 个月前更新
jitesoft/trivy
jitesoft
基于Alpine的Trivy容器安全扫描工具,支持amd64和aarch64架构。
1万+ 次下载
6 个月前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"