本站面向开发者与科研用户，提供开源镜像的搜索和下载加速服务。

所有镜像均来源于原始开源仓库，本站不存储、不修改、不传播任何镜像内容。

轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户，提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库，本站不存储、不修改、不传播任何镜像内容。

本站支持搜索的镜像仓库：Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com

pipelinecomponents/python-safety

用于在GitLab CI中运行pyup.io Safety工具的Python容器镜像，用于检查Python项目依赖项的安全漏洞。

0 次下载activepipelinecomponents镜像

🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源

中文简介版本下载

🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源

Pipeline Components: Python Safety (pyup.io) 镜像文档

镜像概述

本镜像基于 python:3.7-alpine3.8 构建，集成了 pyup.io 的 Safety 工具，用于检查 Python 项目依赖项中的安全漏洞。主要用于集成到 CI/CD 流水线（特别是 GitLab CI），提供自动化的依赖安全审计能力。

核心功能与特性

轻量级基础：基于 Alpine Linux 的 Python 3.7 镜像，体积小、启动速度快
安全检查：集成 pyup.io Safety 工具，可扫描 Python 依赖中的已知安全漏洞
灵活配置：支持通过环境变量 SAFETY_API_KEY 配置 pyup.io 付费服务的 API 密钥
CI/CD 友好：专为自动化流程设计，无缝集成到 GitLab CI 等持续集成环境

使用场景

GitLab CI 流水线中的代码检查阶段（如 linting 阶段）
Python 项目依赖项的自动化安全漏洞扫描
持续集成流程中的依赖安全合规验证
开发环境中的本地依赖安全审计

使用方法与配置说明

环境变量

环境变量名	说明
`SAFETY_API_KEY`	可选，若使用 pyup.io 付费服务，通过此变量设置 API 密钥以获取更全面的漏洞数据

GitLab CI 配置示例

在 .gitlab-ci.yml 中添加安全检查阶段：

python-safety:
  stage: linting
  image: registry.gitlab.com/pipeline-components/python-safety:latest
  script:
    - safety check --full-report -r requirements.txt

本地 Docker 运行示例

检查本地项目的依赖安全漏洞：

# 挂载当前目录并检查 requirements.txt
docker run -v $(pwd):/app -w /app registry.gitlab.com/pipeline-components/python-safety:latest safety check --full-report -r requirements.txt

版本控制

本项目采用语义化版本控制（Semantic Versioning）管理版本号。

支持与反馈

如有问题：

可加入 *** 频道交流
或在项目 Issues 页面提交问题

贡献指南

这是一个活跃的开源项目，欢迎使用或贡献代码。贡献指南详见 CONTRIBUTING.md。感谢您的参与！

作者与贡献者

本仓库的初始设置由 Robbert Müller 完成。构建流水线主要基于 Community Hass.io Add-ons（由 Franck Nijhof 创建）。完整的作者和贡献者列表，请查看贡献者页面。

许可证

MIT 许可证

版权所有 (c) 2018 Robbert Müller

特此授予获得本软件及相关文档文件（以下简称“软件”）副本的任何人免费许可，不受限制地处理本软件，包括但不限于使用、复制、修改、合并、发布、分发、再许可和/或出售软件的副本，并允许向其提供软件的人这样做，但须符合以下条件：

上述版权声明和本许可声明应包含在软件的所有副本或主要部分中。

本软件按“原样”提供，不提供任何明示或暗示的担保，包括但不限于对适销性、特定用途适用性和非侵权性的担保。在任何情况下，作者或版权持有人均不对因软件或软件的使用或其他交易而引起的任何索赔、损害或其他责任承担责任，无论是合同诉讼、侵权诉讼还是其他形式的诉讼。

查看更多 python-safety 相关镜像 →

Python是一种解释型、交互式、面向对象的开源编程语言，其设计理念强调代码的可读性与简洁性，支持多种编程范式，凭借丰富的标准库和第三方库，广泛应用于Web开发、数据分析、人工智能、科学计算、自动化脚本等众多领域，拥有活跃的全球开发者社区，是兼具易用性与强大功能的高效编程工具。

上次更新：2 天前

CircleCI提供的`cimg/python`是专为持续集成构建设计的Docker镜像，包含完整Python版本（通过pyenv），预装pip、pipenv和poetry，适用于CircleCI环境，旨在取代旧版`circleci/python`镜像。

上次更新：11 天前

Bitnami 提供的 Python 安全镜像，基于 Photon Linux 构建，具备加固安全、漏洞管理及合规支持等特性。

上次更新：2 天前

常见问题

轩辕镜像免费版与专业版有什么区别？

免费版仅支持 Docker Hub 加速，不承诺可用性和速度；专业版支持更多镜像源，保证可用性和稳定速度，提供优先客服响应。

轩辕镜像免费版与专业版有分别支持哪些镜像？

免费版仅支持 docker.io；专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。

流量耗尽错误提示

当返回 402 Payment Required 错误时，表示流量已耗尽，需要充值流量包以恢复服务。

410 错误问题

通常由 Docker 版本过低导致，需要升级到 20.x 或更高版本以支持 V2 协议。

manifest unknown 错误

先检查 Docker 版本，版本过低则升级；版本正常则验证镜像信息是否正确。

镜像拉取成功后，如何去掉轩辕镜像域名前缀？

使用 docker tag 命令为镜像打上新标签，去掉域名前缀，使镜像名称更简洁。

查看全部问题→

轩辕镜像下载加速使用手册

探索更多轩辕镜像的使用方法，找到最适合您系统的配置方式

登录方式进行 Docker 镜像下载加速教程

通过 Docker 登录方式配置轩辕镜像加速服务，包含7个详细步骤

Linux Docker 镜像下载加速教程

在 Linux 系统上配置轩辕镜像源，支持主流发行版

Windows/Mac Docker 镜像下载加速教程

在 Docker Desktop 中配置轩辕镜像加速，适用于桌面系统

Docker Compose 镜像下载加速教程

在 Docker Compose 中使用轩辕镜像加速，支持容器编排

K8s containerd 镜像下载加速教程

在 k8s 中配置 containerd 使用轩辕镜像加速

宝塔面板 Docker 镜像下载加速教程

在宝塔面板中配置轩辕镜像加速，提升服务器管理效率

群晖 NAS Docker 镜像下载加速教程

在 Synology 群晖NAS系统中配置轩辕镜像加速

飞牛fnOS Docker 镜像下载加速教程

在飞牛fnOS系统中配置轩辕镜像加速

极空间 NAS Docker 镜像下载加速教程

在极空间NAS中配置轩辕镜像加速

爱快路由 ikuai Docker 镜像下载加速教程

在爱快ikuai系统中配置轩辕镜像加速

绿联 NAS Docker 镜像下载加速教程

在绿联NAS系统中配置轩辕镜像加速

威联通 NAS Docker 镜像下载加速教程

在威联通NAS系统中配置轩辕镜像加速

Podman Docker 镜像下载加速教程

在 Podman 中配置轩辕镜像加速，支持多系统

ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程

配置轩辕镜像加速9大主流镜像仓库，包含详细配置步骤

专属域名方式进行 Docker 镜像下载加速教程

无需登录即可使用轩辕镜像加速服务，更加便捷高效

需要其他帮助？请查看我们的常见问题或官方QQ群: 13763429