热门搜索:
chainguard/git
chainguard
Chainguard低至零CVE容器镜像用于构建、交付和运行安全软件。
下载次数: 0状态:社区镜像维护者:chainguard仓库类型:镜像最近更新:16 天前
让 AI 帮你使用轩辕镜像? · 展开查看说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
Chainguard Git 容器镜像文档
镜像概述和主要用途
Chainguard Git 镜像是由 Chainguard 提供的 Git 容器化解决方案,旨在提供低至零 CVE(通用漏洞和暴露)漏洞的安全环境,支持 Git 版本控制操作。其核心用途是在安全要求高的场景中构建、交付和运行软件,通过最小化漏洞暴露风险,确保代码管理流程的安全性。
核心功能和特性
- 高安全性:基于 Chainguard 安全构建流程,镜像具有低至零 CVE 漏洞,有效降低***面和安全风险。
- 轻量级设计:采用精简基础架构(通常基于 Distroless 或类似最小化系统),减少镜像体积和运行时依赖,提升部署效率。
- 兼容性:完整支持标准 Git 命令,与主流 Git 工作流无缝集成,可直接替换传统 Git 环境。
使用场景和适用范围
- CI/CD 流水线:在持续集成/部署流程中安全执行代码拉取、版本校验、提交等 Git 操作。
- 安全开发环境:为开发团队提供隔离的 Git 运行环境,避免主机系统漏洞影响代码管理。
- 高合规场景:适用于***、***、***等对漏洞容忍度低、需满足严格合规要求的行业。
- 临时 Git 操作:快速启动容器执行临时任务(如克隆仓库、查看提交历史),无需在主机安装 Git。
详细使用方法和配置说明
镜像拉取
该镜像发布于 Docker Hub 和 Chainguard Registry,可通过以下命令拉取:
从 Docker Hub 拉取
bashdocker pull chainguard/git:latest
从 Chainguard Registry 拉取
bashdocker pull cgr.dev/chainguard/git:latest
基本使用示例
验证 Git 版本
运行容器并检查 Git 版本,确认镜像可用性:
bashdocker run --rm chainguard/git:latest git --version
克隆 Git 仓库
挂载本地目录以保存克隆结果,执行仓库克隆操作:
bash# 将当前目录挂载到容器的 /workspace,克隆仓库到本地 docker run --rm -v $(pwd):/workspace -w /workspace chainguard/git:latest git clone https://github.com/example/repo.git
配置 Git 用户信息
通过环境变量传递 Git 配置(如用户名、***),支持提交等需要身份信息的操作:
bashdocker run --rm \ -e "GIT_CONFIG_PARAMETERS=user.name='Your Name' user.email='your.email@example.com'" \ -v $(pwd):/workspace -w /workspace \ chainguard/git:latest \ git commit -m "Initial commit"
高级配置:Docker Compose 示例
创建 docker-compose.yml 文件定义 Git 服务,便于集成到多容器环境:
yamlversion: '3.8' services: git: image: chainguard/git:latest volumes: - ./repo:/workspace # 挂载本地目录到容器工作区 working_dir: /workspace # 设置工作目录 environment: - GIT_CONFIG_PARAMETERS=user.name='CI Bot' user.email='ci@example.com' # 配置默认用户信息
启动服务并执行 Git 命令:
bash# 克隆仓库到本地 ./repo 目录 docker-compose run --rm git git clone https://github.com/example/repo.git
版本与安全信息
- 版本支持:包含 FIPS 合规版本等更多变体,详见 Chainguard 镜像版本页。
- SBOM 信息:查看镜像软件物料清单(SBOM),访问 Chainguard 镜像 SBOM 页。
- 安全公告:获取漏洞修复和安全更新,访问 Chainguard 安全 advisories 页。
- 漏洞详情:查看已知漏洞和风险评估,访问 Chainguard 漏洞页。
支持与文档
- 官方文档:完整概述请参考 Chainguard 镜像目录 - Git 概述页。
- 常见问题:访问 Chainguard 镜像 FAQ。
- 技术支持:联系支持团队请访问 Chainguard 联系页。
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
DockerHub 原生拉取命令
docker pull chainguard/git:<标签>
更多 git 镜像推荐
mcp/git
mcp(Model Context Protocol)
提供Git仓库交互与自动化能力,支持Git操作的自动化处理。
29 次收藏10万+ 次下载
12 个月前更新
alpine/git
Alpine 工具与轻量镜像
这是一个运行于Alpine Linux系统中的简易Git容器,Alpine Linux以其极致精简的特性为基础,使得该容器在保持Git核心功能的同时,具备轻量高效的运行表现,尤其适用于各类小型Linux发行版环境,能够满足资源受限场景下的版本控制需求,为嵌入式系统、边缘设备或轻量级开发环境提供便捷的Git服务支持。
252 次收藏1亿+ 次下载
21 天前更新
paketobuildpacks/git
paketobuildpacks
暂无描述
100万+ 次下载
4 个月前更新
activestate/git
activestate
ActiveState的可定制、低至无漏洞的Git容器镜像,提供安全、最新的Git工具链,适用于构建和运行Git应用,作为生产就绪Git镜像的可靠基础。
4.8千+ 次下载
20 天前更新
cleanstart/git
cleanstart
Secure by Design,为速度构建,基于最小化CleanStart OS的加固容器镜像。
9.5千+ 次下载
19 天前更新
pnnlmiscscripts/git
pnnlmiscscripts
暂无描述
2.3千+ 次下载
1 年前更新
镜像拉取常见问题
功能
错误码
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"