描述 该示例项目演示了如何在部署之前使用Clair和AquaSec扫描您的Docker容器。 它使用GitLab CI / CD管道来构建,扫描和部署最小的tomcat docker容器。 请注意,tomcat容器仅用于测试目的。 没有生产就绪的容器! Clair和clair-scanner是检查Docker映像是否存在已知漏洞的工具。 两者都是开源的,旨在对容器进行静态分析。 有关两者的更多信息,请参见: 和 。 AquaSec microscanner是一个类似的软件,可在创建过程中扫描docker图像。 可以在这里找到更多信息: 。 无需在镜像生成后扫描图像(如Clair所做的那样),而是需要在Dockerfile中定义微扫描程序,并在Docker镜像生成期间执行该微扫描程序。 显然,不应部署新创建的docker映像,而应仅将其用于扫描目的,之后可以将其删除。 吉比特实验室 该