轩辕镜像
轩辕镜像专业版
个人中心搜索镜像
交易
充值流量我的订单
工具
工单支持镜像收录Run 助手IP 归属地密码生成Npm 源Pip 源
帮助
常见问题我要吐槽
其他
关于我们网站地图

官方QQ群: 13763429

轩辕镜像
镜像详情
pipelinecomponents/checkov
官方博客使用教程热门镜像工单支持
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。

本站支持搜索的镜像仓库:Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com

checkov Docker 镜像下载 - 轩辕镜像

checkov 镜像详细信息和使用指南

checkov 镜像标签列表和版本信息

checkov 镜像拉取命令和加速下载

checkov 镜像使用说明和配置指南

Docker 镜像加速服务 - 轩辕镜像平台

国内开发者首选的 Docker 镜像加速平台

极速拉取 Docker 镜像服务

相关 Docker 镜像推荐

热门 Docker 镜像下载

checkov
pipelinecomponents/checkov

checkov 镜像详细信息

checkov 镜像标签列表

checkov 镜像使用说明

checkov 镜像拉取命令

Docker 镜像加速服务

轩辕镜像平台优势

镜像下载指南

相关 Docker 镜像推荐

用于GitLab CI的容器化Checkov工具,提供基础设施即代码安全与合规性扫描功能。
1 收藏0 次下载activepipelinecomponents镜像
🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源
中文简介版本下载
🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源

checkov 镜像详细说明

checkov 使用指南

checkov 配置说明

checkov 官方文档

Pipeline Components: Checkov 镜像文档

镜像概述

Pipeline Components: Checkov 是一个预安装 Checkov 工具的 Docker 镜像,旨在为 GitLab CI/CD 等自动化环境提供便捷的基础设施即代码(IaC)安全与合规性扫描能力。Checkov 工具安装于容器内 /app/ 路径,支持用户在使用前根据需求自定义配置。

核心功能与特性

  • 即开即用的 Checkov 环境:预安装最新稳定版 Checkov,无需手动配置依赖。
  • 轻量级设计:优化镜像体积,适合集成到 CI/CD 流水线,减少构建时间。
  • 灵活的自定义能力:支持通过命令行参数或配置文件自定义扫描规则、输出格式等。
  • 广泛的 IaC 支持:兼容 Terraform、CloudFormation、Kubernetes manifests、Dockerfile 等多种 IaC 类型文件。
  • 无缝集成 GitLab CI:提供原生 GitLab CI 配置示例,简化流水线集成流程。

使用场景与适用范围

适用场景

  • GitLab CI/CD 流水线集成:在代码合并或部署前自动执行 IaC 安全扫描,作为代码审查的前置检查。
  • 本地开发环境验证:开发人员可通过 Docker 快速运行镜像,在提交代码前本地验证 IaC 文件合规性。
  • 自动化合规审计:定期扫描存量 IaC 代码库,确保持续符合企业安全策略。

适用范围

  • 使用 Terraform、CloudFormation、Kubernetes、Docker Compose 等 IaC 工具的项目。
  • 需要自动化安全合规检查的 DevOps 团队或开发流程。
  • 基于 GitLab CI/CD、Jenkins 等平台构建的自动化流水线。

使用方法与配置说明

1. GitLab CI/CD 集成

在 GitLab CI 流水线中,可直接引用该镜像作为扫描阶段的执行环境。以下为基础配置示例:

checkov:
  stage: linting  # 建议放在代码检查阶段
  image: registry.gitlab.com/pipeline-components/checkov:latest  # 或指定具体版本
  script:
    - checkov -d .  # 扫描当前目录下的所有 IaC 文件

参数说明:

  • stage: linting:将扫描任务绑定到流水线的 "linting" 阶段(需确保该阶段已定义)。
  • image:指定镜像地址,可通过 :latest 使用最新版,或通过 :x.y.z 指定具体语义化版本。
  • script:执行 Checkov 扫描命令,-d . 表示扫描当前工作目录下的所有文件。

2. 本地 Docker 运行

通过 docker run 命令可在本地环境快速启动扫描,需将待扫描的 IaC 文件目录挂载到容器内:

# 扫描当前目录下的 IaC 文件
docker run --rm -v $(pwd):/app pipelinecomponents/checkov:latest checkov -d /app

# 扫描指定目录并输出 JSON 格式报告
docker run --rm -v $(pwd):/app pipelinecomponents/checkov:latest checkov -d /app/src --output json

参数说明:

  • --rm:扫描完成后自动删除容器。
  • -v $(pwd):/app:将本地当前目录挂载到容器内 /app 路径(Checkov 工作目录)。
  • checkov -d /app:执行 Checkov 扫描,-d /app 指定扫描容器内 /app 目录(即本地挂载的目录)。

3. Docker Compose 配置(可选)

如需通过 Docker Compose 管理扫描任务,可参考以下配置(适用于固定目录的定期扫描):

version: '3'
services:
  checkov-scan:
    image: pipelinecomponents/checkov:latest
    volumes:
      - ./iac-files:/app  # 本地 IaC 文件目录挂载到容器 /app
    command: checkov -d /app --config-file /app/.checkov.yaml  # 使用自定义配置文件

4. Checkov 常用命令参数

Checkov 支持通过命令行参数自定义扫描行为,常用参数如下:

参数说明示例
-d <directory>指定扫描目录checkov -d ./terraform
--config-file指定配置文件路径(定义跳过规则等)--config-file .checkov.yaml
--output <format>指定输出格式(json、junitxml、sarif 等)--output junitxml
--soft-fail扫描发现问题时不返回非零退出码(不阻断流水线)--soft-fail
--skip-check <id>跳过指定规则(如 CKV_AWS_21)--skip-check CKV_AWS_21

版本控制

本项目采用 语义化版本控制(Semantic Versioning) 管理镜像版本,版本号格式为 MAJOR.MINOR.PATCH,确保版本变更的可预测性。

许可证

本镜像项目基于 MIT 许可证 开源,由 Robbert Müller 维护。

查看更多 checkov 相关镜像 →
bridgecrew/checkov logo
bridgecrew/checkov
by bridgecrew
基础设施即代码静态分析工具,用于在构建时防止云配置错误
1010M+ pulls
上次更新:3 天前
oowy/checkov logo
oowy/checkov
by oowy
基于Alpine Linux的Checkov Docker镜像,用于高效容器管理。
100K+ pulls
上次更新:23 天前
lacework/iac-checkov logo
lacework/iac-checkov
by Lacework Inc
认证
提供Checkov二进制文件存储,支持基础设施即代码(IaC)命令行工具进行安全漏洞与合规性扫描。
100K+ pulls
上次更新:1 个月前

常见问题

轩辕镜像免费版与专业版有什么区别?

免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。

轩辕镜像免费版与专业版有分别支持哪些镜像?

免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。

流量耗尽错误提示

当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。

410 错误问题

通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。

manifest unknown 错误

先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。

镜像拉取成功后,如何去掉轩辕镜像域名前缀?

使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。

查看全部问题→

轩辕镜像下载加速使用手册

探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式

🔐

登录方式进行 Docker 镜像下载加速教程

通过 Docker 登录方式配置轩辕镜像加速服务,包含7个详细步骤

🐧

Linux Docker 镜像下载加速教程

在 Linux 系统上配置轩辕镜像源,支持主流发行版

🖥️

Windows/Mac Docker 镜像下载加速教程

在 Docker Desktop 中配置轩辕镜像加速,适用于桌面系统

📦

Docker Compose 镜像下载加速教程

在 Docker Compose 中使用轩辕镜像加速,支持容器编排

📋

K8s containerd 镜像下载加速教程

在 k8s 中配置 containerd 使用轩辕镜像加速

🔧

宝塔面板 Docker 镜像下载加速教程

在宝塔面板中配置轩辕镜像加速,提升服务器管理效率

💾

群晖 NAS Docker 镜像下载加速教程

在 Synology 群晖NAS系统中配置轩辕镜像加速

🐂

飞牛fnOS Docker 镜像下载加速教程

在飞牛fnOS系统中配置轩辕镜像加速

📱

极空间 NAS Docker 镜像下载加速教程

在极空间NAS中配置轩辕镜像加速

⚡

爱快路由 ikuai Docker 镜像下载加速教程

在爱快ikuai系统中配置轩辕镜像加速

🔗

绿联 NAS Docker 镜像下载加速教程

在绿联NAS系统中配置轩辕镜像加速

🌐

威联通 NAS Docker 镜像下载加速教程

在威联通NAS系统中配置轩辕镜像加速

📦

Podman Docker 镜像下载加速教程

在 Podman 中配置轩辕镜像加速,支持多系统

📚

ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程

配置轩辕镜像加速9大主流镜像仓库,包含详细配置步骤

🚀

专属域名方式进行 Docker 镜像下载加速教程

无需登录即可使用轩辕镜像加速服务,更加便捷高效

需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429

商务:17300950906
|©2024-2025 源码跳动
商务合作电话:17300950906|Copyright © 2024-2025 杭州源码跳动科技有限公司. All rights reserved.