veinmind-tools - CurateClick

项目地址：https://github.com/chaitin/veinmind-tools- 项目标题：一款容器安全开源工具集，支持检测容器镜像安全风险- 项目描述：以容器镜像资源为中心，针对恶意文件、敏感配置、入侵攻击等严重安全问题，在镜像 pull-build-push 阶段提供安全检测，从生产环境的容器的供应链源头解决安全风险，降低安全风险点，同时维护容器安全交流社群，建立容器安全学习交流良好氛围。- 亮点：1. 支持镜像异常历史命令、恶意文件、弱口令、敏感信息、后门检测2. 支持镜像资产清点，清点镜像与镜像软件资产3. 支持本地镜像扫描和仓库镜像扫描，集成 Docker Hub 等主流镜像仓库4. 支持 GitHub action、jenkins等主流 CI/CD 集成5. 以平行容器方式运行，无需单独编译，开箱即用6. 适配多种容器运行时- 示例代码：1. 确保机器上正确安装 dockerdocker info2. 安装 veinmind-runner 镜像docker pull veinmind/veinmind-runner:latest3. 下载 veinmind-runner 平行容器启动脚本wget -q https://download.veinmind.tech/scripts/veinmind-runner-parallel-container-run.sh -O run.sh && chmod +x run.sh4. 快速扫描本地镜像./run.sh scan-host- 截图：