
liu







TRIVY_ALLOW_PASSWORD_SAVE=true。建议使用只读权限的凭据以降低风险。





registry-review:懒猫商店审核时使用,严格策略关注 HIGH 及以上漏洞。self-hosted:个人私有仓库镜像检查,可自定义安全等级。public-registry:检查 Docker Hub、阿里云等公有仓库的第三方镜像,建议关注 CRITICAL 和 HIGH。




TRIVY_DB_REPOSITORY=ghcr.io/aquasecurity/trivy-db
TRIVY_JAVA_DB_REPOSITORY=ghcr.io/aquasecurity/trivy-java-db

trivy image --server http://懒猫微服IP:59902 镜像名

registry.example.com/namespace/image:tag)。lzc-docker pull 该镜像。TRIVY_DB_REPOSITORY 环境变量是否正确。通过懒猫微服内置的 Trivy Web UI,你可以在本地网络中高效完成镜像安全扫描:一键套用模板、快速出具报告、复用漏洞库保持一致性。只需几分钟的配置,就能在应用审核或个人部署前做出明智决策,为懒猫微服的日常使用增添一层可靠的安全保障。
评论
0暂无评论