oxcom/php-security-checker Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
oxcom/php-security-checkeroxcom
Local PHP Security Checker 是一个命令行工具,用于检查 PHP 应用依赖的包是否存在已知安全漏洞,基于 Security Advisories Database 实现,支持定期执行以发现新漏洞。
4 次收藏下载次数: 0状态:社区镜像维护者:oxcom仓库类型:镜像最近更新:1 年前
oxcom/php-security-checker 镜像文档
镜像概述
oxcom/php-security-checker 是基于 Local PHP Security Checker 的 Docker 镜像,提供命令行工具用于检查 PHP 应用所依赖的包是否存在已知安全漏洞。该工具背后使用 Security Advisories Database 作为漏洞信息来源,仅能检测该数据库中已记录的漏洞。建议定期执行以发现新披露的安全问题。
核心功能与特性
- 依赖漏洞检测:扫描 PHP 项目的依赖包,识别存在已知安全漏洞的版本
- 基于权威数据库:使用 FriendsOfPHP 维护的 Security Advisories Database 作为漏洞信息源
- 轻量便捷:通过 Docker 容器运行,无需本地安装依赖,即开即用
- CI/CD 集成友好:支持集成到自动化构建流程(如 GitLab CI)中进行持续安全检查
使用场景
- PHP 项目开发阶段的依赖安全检查
- 定期对生产环境 PHP 应用进行漏洞扫描
- 集成到 CI/CD 流程中,在代码合并或部署前自动执行安全检查
- 第三方 PHP 组件引入前的安全评估
使用方法
基本使用
在 PHP 项目根目录下执行以下命令,挂载当前目录到容器内进行检查:
bashcd /path/to/your/php/project/ docker run --rm -v `pwd`:/opt/php/ oxcom/php-security-checker:debian --
参数说明:
--rm:容器退出后自动删除-vpwd:/opt/php/:将当前目录挂载到容器内的/opt/php目录(工具默认扫描该路径)oxcom/php-security-checker:debian:使用基于 Debian 的镜像版本--:工具参数分隔符(后续可添加工具自身参数,如--format json输出 JSON 格式结果)
GitLab CI 集成
在 .gitlab-ci.yml 中添加以下配置,实现自动化安全检查:
yamltest:php_security_check: services: # 运行 Docker-in-Docker 服务(MTU 1450 为 OpenStack 环境适配) - name: docker:dind command: [ "--mtu=1450" ] image: docker:latest script: - docker run --rm -v `pwd`:/opt/php oxcom/php-security-checker:debian --
源码与更多信息
- 镜像源码仓库
- Local PHP Security Checker 官方项目
- Security Advisories Database
pipelinecomponents/php-security-checker
pipelinecomponents
用于GitLab CI的容器化PHP安全检查工具,可集成到CI流程中检查PHP项目依赖的安全漏洞。
10万+ 次下载
9 天前更新
rancher/security-scan
rancher
暂无描述
5 次收藏1000万+ 次下载
7 天前更新
docker/docker-bench-security
Docker 官方工具与组件镜像
已废弃的Docker Bench镜像用于检查容器部署相关的数十项常见最佳实践。
65 次收藏100万+ 次下载
7 年前更新
lacework/code-security-pipe
lacework
暂无描述
50万+ 次下载
1 年前更新
lacework/code-security-gitlab
lacework
暂无描述
50万+ 次下载
2 个月前更新
falcosecurity/falco
falcosecurity
Falco 是一款面向 Linux 的云原生运行时安全工具,通过内核级监控与自定义规则实时检测异常行为及安全威胁,支持容器与 Kubernetes 集成,适用于云原生环境的安全防护。
22 次收藏5000万+ 次下载
14 天前更新
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
docker pull 提示 no matching manifest 怎么办?
no matching manifest(架构)
镜像已拉取完成,却提示 invalid tar header 或 failed to register layer 怎么办?
invalid tar header(解压)
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"