
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
Terrascan是一款针对基础设施即代码(IaC)的静态代码分析工具,旨在帮助用户在部署云原生基础设施前识别合规性和安全违规问题。该工具支持多种IaC类型和云服务提供商,可无缝集成到开发和部署流程中,有效降低基础设施配置风险。
扫描当前目录
使用Docker镜像扫描当前目录下的IaC文件:
shdocker run -v `pwd`:`pwd` -w `pwd` docker.xuanyuan.run/accurics/terrascan scan .
服务器模式运行
启动Terrascan作为API服务器:
shdocker run --rm --name terrascan -p 9010:9010 docker.xuanyuan.run/accurics/terrascan
查看帮助命令
获取Terrascan命令帮助信息:
shdocker run docker.xuanyuan.run/accurics/terrascan help
Terrascan提供以下主要命令:
init:初始化Terrascan并从GitHub仓库克隆策略scan:扫描IaC文件以检测合规性和安全违规server:以API服务器模式运行Terrascanversion:显示Terrascan版本信息-c, --config-path string:配置文件路径-h, --help:显示帮助信息-l, --log-level string:日志级别(debug, info, warn, error, panic, fatal),默认"info"-x, --log-type string:日志输出类型(console, json),默认"console"-o, --output string:输出类型(human, json, yaml, xml, junit-xml, sarif, github-sarif),默认"human"--temp-dir string:用于下载远程仓库、模块和模板的临时目录路径latest标签包含默认分支的最新更改,不建议用于生产环境您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
来自真实用户的反馈,见证轩辕镜像的优质服务