在 Trivy 的安装页面中没有提到 Windows。
我安装了适用于 Windows 的 Docker,因此 Docker 方法看起来很有希望,但有几件事我不确定:
- 我应该将缓存目录设置为什么?
- 我需要“安装 docker.sock”吗?如果是这样,我是否需要用更“Windows-ey”的东西替换该命令中的
/var/runand目录?$HOME/Library/Caches
目的是扫描我使用 Docker for Windows 构建的图像。
问问题
1724 次
3 回答
2
- 为 Windows 安装 Docker
- 安装 Git Bash
- 在 Windows 上打开 Git Bash Shell
- 执行命令:
docker pull aquasec/trivy:0.19.2 docker run --rm -v C:\Users\<your foldername>:/root/.cache/ aquasec/trivy:0.19.2 aquasec/trivy:0.19.2 python:3.4-alpine- 扫描将开始运行。返回任何响应可能需要几分钟时间。
于 2021-09-14T18:34:34.637 回答
1
安装 Docker Desktop for windows 后,您可以打开一个终端(下一个命令推荐使用 powershell)。
docker run --rm -v ${PWD}/tmp:/root/.cache/ -v //var/run/docker.sock:/var/run/docker.sock aquasec/trivy <image>您可以通过此命令使用您的实际路径。它比使用绝对路径更好。此外,您可以挂载 docker 套接字来扫描下载的图像。
于 2021-10-25T07:48:20.597 回答
1
基本上,我认为这对于这种确切的情况是无法实现的。最接近的方法是在 WSL 中运行 trivy,但这在技术上并不直接在 Windows 上运行。
于 2021-08-18T07:36:22.693 回答