【开源自荐】veinmind-tools:一款容器安全开源工具集
Trc0g opened this issue · comments
Trc0g commented
- 语言类别:Go
- 项目标题:veinmind-tools
-
项目描述:以容器镜像资源为中心,针对恶意文件、敏感配置、入侵攻击等严重安全问题,在镜像 pull-build-push 阶段提供安全检测,从生产环境的容器的供应链源头解决安全风险,降低安全风险点,同时维护容器安全交流社群,建立容器安全学习交流良好氛围。
-
亮点:
- 支持镜像异常历史命令、恶意文件、弱口令、敏感信息、后门检测
- 支持镜像资产清点,清点镜像与镜像软件资产
- 支持本地镜像扫描和仓库镜像扫描,集成 Docker Hub 等主流镜像仓库
- 支持 GitHub action、jenkins等主流 CI/CD 集成
- 以平行容器方式运行,无需单独编译,开箱即用
- 适配多种容器运行时