本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站支持搜索的镜像仓库:Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com
trufflehog Docker 镜像下载 - 轩辕镜像
trufflehog 镜像详细信息和使用指南
trufflehog 镜像标签列表和版本信息
trufflehog 镜像拉取命令和加速下载
trufflehog 镜像使用说明和配置指南
Docker 镜像加速服务 - 轩辕镜像平台
国内开发者首选的 Docker 镜像加速平台
极速拉取 Docker 镜像服务
相关 Docker 镜像推荐
热门 Docker 镜像下载
trufflesecurity/trufflehog
trufflehog 镜像详细信息
trufflehog 镜像标签列表
trufflehog 镜像使用说明
trufflehog 镜像拉取命令
Docker 镜像加速服务
轩辕镜像平台优势
镜像下载指南
相关 Docker 镜像推荐
TruffleHog 是一款用于检测泄露凭证的工具,支持扫描 GitHub、GitLab、文件系统和 S3 等多种来源,通过 600 多种凭证检测器及 API 主动验证功能减少误报,帮助发现敏感信息泄露。
4 收藏0 次下载activetrufflesecurity镜像
trufflehog 镜像详细说明
trufflehog 使用指南
trufflehog 配置说明
trufflehog 官方文档
TruffleHog Docker 镜像文档
镜像概述和主要用途
TruffleHog 是一款专注于检测泄露凭证的安全工具,v3 版本采用 Go 语言完全重写,具备强大的凭证检测与验证能力。它能够扫描 GitHub、GitLab、文件系统、S3 等多种数据源,通过主动 API 验证机制确保检测结果的准确性,有效帮助用户发现并处理敏感凭证泄露问题。
核心功能和特性
v3 版本关键更新
- 增强的凭证检测:新增超过 600 种凭证检测器,支持对检测到的凭证进行主动 API 验证
- 多源扫描支持:原生集成 GitHub、GitLab、文件系统及 S3 存储的扫描能力
凭证验证机制
对于每个检测到的潜在凭证,TruffleHog 会通过编程方式向其所属的 API 发起验证请求(例如 AWS 凭证会调用 GetCallerIdentity API),确保凭证有效性,大幅降低误报率。
使用场景和适用范围
- 开发团队:扫描代码仓库(Git/GitHub/GitLab),防止提交过程中意外泄露 API 密钥、密码等敏感凭证
- 安全审计:检查文件系统或 S3 存储中的敏感文件,排查凭证泄露风险
- 合规检查:满足数据安全合规要求,定期执行凭证泄露扫描与报告
详细使用方法和配置说明
镜像拉取
# 从 GitHub Container Registry 拉取 docker pull ghcr.io/trufflesecurity/trufflehog:latest # 从 Docker Hub 拉取 docker pull trufflesecurity/trufflehog:latest
Docker 运行示例
普通用户
docker run -it -v "$PWD:/pwd" ghcr.io/trufflesecurity/trufflehog:latest github --repo [***] --debug
参数说明:
-it: 启用交互式终端-v "$PWD:/pwd": 挂载当前目录到容器内/pwd(用于文件系统扫描)github --repo: 指定扫描的 GitHub 仓库地址--debug: 启用调试模式
Apple M1 用户
建议指定 linux/arm64 平台以获得更好性能:
docker run --platform linux/arm64 -it -v "$PWD:/pwd" ghcr.io/trufflesecurity/trufflehog:latest github --repo [***]
子命令与参数说明
TruffleHog 通过子命令区分不同数据源,使用 -h 可查看具体子命令的帮助信息:
主要子命令
git: 扫描 Git 仓库github: 扫描 GitHub 仓库gitlab: 扫描 GitLab 仓库filesystem: 扫描文件系统s3: 扫描 S3 存储
常用参数
| 参数 | 说明 |
|---|---|
--debug | 启用调试模式 |
--json | 以 JSON 格式输出结果 |
--concurrency=N | 设置并发工作线程数(默认 8) |
--verification | 启用凭证验证(默认开启) |
-i, --include_paths=<文件> | 指定包含扫描文件的正则表达式列表文件 |
-x, --exclude_paths=<文件> | 指定排除扫描文件的正则表达式列表文件 |
--branch=<分支名> | 指定扫描的代码分支 |
使用示例
# 扫描 Git 仓库 docker run --rm ghcr.io/trufflesecurity/trufflehog:latest git [***] # 扫描本地文件系统 docker run --rm -v "$PWD:/scan" ghcr.io/trufflesecurity/trufflehog:latest filesystem /scan # 查看子命令帮助 docker run --rm ghcr.io/trufflesecurity/trufflehog:latest git --help
相关资源
- 项目 GitHub 仓库
- Docker Hub 镜像页面
- Slack 社区
许可协议
TruffleHog v3 采用 AGPL 3.0 许可协议,详情参见 LICENSE。
常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像免费版与专业版有分别支持哪些镜像?
免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
轩辕镜像下载加速使用手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录方式进行 Docker 镜像下载加速教程
通过 Docker 登录方式配置轩辕镜像加速服务,包含7个详细步骤
Linux Docker 镜像下载加速教程
在 Linux 系统上配置轩辕镜像源,支持主流发行版
Windows/Mac Docker 镜像下载加速教程
在 Docker Desktop 中配置轩辕镜像加速,适用于桌面系统
Docker Compose 镜像下载加速教程
在 Docker Compose 中使用轩辕镜像加速,支持容器编排
K8s containerd 镜像下载加速教程
在 k8s 中配置 containerd 使用轩辕镜像加速
宝塔面板 Docker 镜像下载加速教程
在宝塔面板中配置轩辕镜像加速,提升服务器管理效率
群晖 NAS Docker 镜像下载加速教程
在 Synology 群晖NAS系统中配置轩辕镜像加速
飞牛fnOS Docker 镜像下载加速教程
在飞牛fnOS系统中配置轩辕镜像加速
极空间 NAS Docker 镜像下载加速教程
在极空间NAS中配置轩辕镜像加速
爱快路由 ikuai Docker 镜像下载加速教程
在爱快ikuai系统中配置轩辕镜像加速
绿联 NAS Docker 镜像下载加速教程
在绿联NAS系统中配置轩辕镜像加速
威联通 NAS Docker 镜像下载加速教程
在威联通NAS系统中配置轩辕镜像加速
Podman Docker 镜像下载加速教程
在 Podman 中配置轩辕镜像加速,支持多系统
ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程
配置轩辕镜像加速9大主流镜像仓库,包含详细配置步骤
专属域名方式进行 Docker 镜像下载加速教程
无需登录即可使用轩辕镜像加速服务,更加便捷高效
需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429