简介
Trivy 是由 Aqua Security 提供的开源安全扫描器,专注于快速检测容器镜像、文件系统、仓库与 IaC 配置中的漏洞与配置错误,并支持在本地和 CI/CD 管道中无缝运行。
核心功能与特色
- 快速、单文件二进制运行,低资源消耗;
- 支持扫描容器镜像、操作系统包、语言依赖、Git 仓库、
Dockerfile、Kubernetes清单与 IaC(如 Terraform、CloudFormation); - 检测漏洞、配置错误、
secrets泄露与软件组成分析(SCA); - 多种输出格式(表格/JSON/SARIF),便于自动化和可视化集成;
- 定期更新的漏洞数据库与离线镜像支持。
适用场景与目标用户
适合 DevOps、SRE、SecOps 与开发者在镜像构建、部署前检查及持续合规监控中使用。无论是个人开发者在本地扫描,还是企业在 CI/CD(如 GitHub Actions、GitLab CI、Jenkins)中自动化安全把关,Trivy 都能嵌入现有工作流。
主要优势或亮点
- 覆盖面广且维护及时的漏洞库;