veinmind-tools
veinmind-tools 是一款开源的容器安全工具集,专注于检测容器镜像中的安全风险,包括恶意文件、敏感配置和入侵攻击等。支持本地和仓库镜像扫描,集成主流CI/CD工具,以平行容器方式运行,无需单独编译,适配多种容器运行时。
• Copy the embed code to showcase this product on your website
• Share on X to spread the word about this amazing tool
- 项目地址:https://github.com/chaitin/veinmind-tools- 项目标题:一款容器安全开源工具集,支持检测容器镜像安全风险- 项目描述:以容器镜像资源为中心,针对恶意文件、敏感配置、入侵攻击等严重安全问题,在镜像 pull-build-push 阶段提供安全检测,从生产环境的容器的供应链源头解决安全风险,降低安全风险点,同时维护容器安全交流社群,建立容器安全学习交流良好氛围。- 亮点:1. 支持镜像异常历史命令、恶意文件、弱口令、敏感信息、后门检测2. 支持镜像资产清点,清点镜像与镜像软件资产3. 支持本地镜像扫描和仓库镜像扫描,集成 Docker Hub 等主流镜像仓库4. 支持 GitHub action、jenkins等主流 CI/CD 集成5. 以平行容器方式运行,无需单独编译,开箱即用6. 适配多种容器运行时- 示例代码:1. 确保机器上正确安装 docker
docker info2. 安装 veinmind-runner 镜像docker pull veinmind/veinmind-runner:latest3. 下载 veinmind-runner 平行容器启动脚本wget -q https://download.veinmind.tech/scripts/veinmind-runner-parallel-container-run.sh -O run.sh && chmod +x run.sh4. 快速扫描本地镜像./run.sh scan-host- 截图: