pipelinecomponents/python-safety Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
pipelinecomponents/python-safetypipelinecomponents
用于在GitLab CI中运行pyup.io Safety工具的Python容器镜像,用于检查Python项目依赖项的安全漏洞。
下载次数: 0状态:社区镜像维护者:pipelinecomponents仓库类型:镜像最近更新:21 天前
Pipeline Components: Python Safety (pyup.io) 镜像文档
镜像概述
本镜像基于 python:3.7-alpine3.8 构建,集成了 pyup.io 的 Safety 工具,用于检查 Python 项目依赖项中的安全漏洞。主要用于集成到 CI/CD 流水线(特别是 GitLab CI),提供自动化的依赖安全审计能力。
核心功能与特性
- 轻量级基础:基于 Alpine Linux 的 Python 3.7 镜像,体积小、启动速度快
- 安全检查:集成 pyup.io Safety 工具,可扫描 Python 依赖中的已知安全漏洞
- 灵活配置:支持通过环境变量
SAFETY_API_KEY配置 pyup.io 付费服务的 API 密钥 - CI/CD 友好:专为自动化流程设计,无缝集成到 GitLab CI 等持续集成环境
使用场景
- GitLab CI 流水线中的代码检查阶段(如 linting 阶段)
- Python 项目依赖项的自动化安全漏洞扫描
- 持续集成流程中的依赖安全合规验证
- 开发环境中的本地依赖安全审计
使用方法与配置说明
环境变量
| 环境变量名 | 说明 |
|---|---|
SAFETY_API_KEY | 可选,若使用 pyup.io 付费服务,通过此变量设置 API 密钥以获取更全面的漏洞数据 |
GitLab CI 配置示例
在 .gitlab-ci.yml 中添加安全检查阶段:
yamlpython-safety: stage: linting image: registry.gitlab.com/pipeline-components/python-safety:latest script: - safety check --full-report -r requirements.txt
本地 Docker 运行示例
检查本地项目的依赖安全漏洞:
bash# 挂载当前目录并检查 requirements.txt docker run -v $(pwd):/app -w /app registry.gitlab.com/pipeline-components/python-safety:latest safety check --full-report -r requirements.txt
版本控制
本项目采用 语义化版本控制(Semantic Versioning)管理版本号。
支持与反馈
如有问题:
- 可加入 *** 频道 交流
- 或在 项目 Issues 页面 提交问题
贡献指南
这是一个活跃的开源项目,欢迎使用或贡献代码。贡献指南详见 CONTRIBUTING.md。感谢您的参与!
作者与贡献者
本仓库的初始设置由 Robbert Müller 完成。构建流水线主要基于 Community Hass.io Add-ons(由 Franck Nijhof 创建)。完整的作者和贡献者列表,请查看 贡献者页面。
许可证
MIT 许可证
版权所有 (c) 2018 Robbert Müller
特此授予获得本软件及相关文档文件(以下简称“软件”)副本的任何人免费许可,不受限制地处理本软件,包括但不限于使用、复制、修改、合并、发布、分发、再许可和/或出售软件的副本,并允许向其提供软件的人这样做,但须符合以下条件:
上述版权声明和本许可声明应包含在软件的所有副本或主要部分中。
本软件按“原样”提供,不提供任何明示或暗示的担保,包括但不限于对适销性、特定用途适用性和非侵权性的担保。在任何情况下,作者或版权持有人均不对因软件或软件的使用或其他交易而引起的任何索赔、损害或其他责任承担责任,无论是合同诉讼、侵权诉讼还是其他形式的诉讼。
python
Docker 官方镜像
Python是一种解释型、交互式、面向对象的开源编程语言,其设计理念强调代码的可读性与简洁性,支持多种编程范式,凭借丰富的标准库和第三方库,广泛应用于Web开发、数据分析、人工智能、科学计算、自动化脚本等众多领域,拥有活跃的全球开发者社区,是兼具易用性与强大功能的高效编程工具。
1万 次收藏10亿+ 次下载
15 天前更新
cimg/python
cimg
CircleCI提供的`cimg/python`是专为持续集成构建设计的Docker镜像,包含完整Python版本(通过pyenv),预装pip、pipenv和poetry,适用于CircleCI环境,旨在取代旧版`circleci/python`镜像。
25 次收藏1亿+ 次下载
1 个月前更新
circleci/python
circleci
Python is an interpreted, interactive, object-oriented, open-source programming language.
116 次收藏1亿+ 次下载
4 年前更新
bitnami/python
bitnami
Bitnami 提供的 Python 安全镜像,基于 Photon Linux 构建,具备加固安全、漏洞管理及合规支持等特性。
31 次收藏500万+ 次下载
17 天前更新
demisto/python3
demisto
暂无描述
6 次收藏1000万+ 次下载
1 个月前更新
demisto/python
demisto
基于python:2.7的Demisto基础Python镜像,包含requests、olefile、pip和stix等基本Python库,适用于构建依赖这些特定库的Python 2.7应用环境。
5 次收藏100万+ 次下载
3 个月前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"