将Docker镜像层导入Clair进行安全分析
项目描述
# Clair
Clair是一个开源项目,用于分析appc和Docker容器中的漏洞(https://github.com/coreos/clair)。
此Python包提供分析本地Docker镜像并将图像层注入到Clair服务器的方法。
# 许可证
所有代码均受Apache 2.0或更高版本许可。
版权所有 2015 Olivier Sallou <olivier.sallou@irisa.fr>
.
根据Apache License,版本2.0(“许可证”);
除非遵守许可证或书面同意,否则不得使用此文件。
您可以在以下位置获得许可证副本:
.
https://apache.ac.cn/licenses/LICENSE-2.0
.
除非适用法律要求或书面同意,否则在许可证下分发的软件
按“原样”分发,不提供任何明示或暗示的保证。
有关许可证下管理权限和限制的特定语言,请参阅许可证。
请参阅许可证。
见许可证。
# 示例
cfg = {
'clair.host': 'http://127.0.0.1:6060',
'docker.connect': 'tcp://127.0.0.1:2375'
}
log = logging.getLogger(__name__)
test = Clair(cfg)
layers = test.analyse('docker-registry.genouest.org/osallou/testgit')
layer_ids = []
for layer in layers
layer_ids.append(layer['id'])
vulnerabilities = test.get_layers_vulnerabilities(layer_ids)
log.warn(str(vulnerabilities))
0.2: 修复打包
0.1: 首次发布
Clair是一个开源项目,用于分析appc和Docker容器中的漏洞(https://github.com/coreos/clair)。
此Python包提供分析本地Docker镜像并将图像层注入到Clair服务器的方法。
# 许可证
所有代码均受Apache 2.0或更高版本许可。
版权所有 2015 Olivier Sallou <olivier.sallou@irisa.fr>
.
根据Apache License,版本2.0(“许可证”);
除非遵守许可证或书面同意,否则不得使用此文件。
您可以在以下位置获得许可证副本:
.
https://apache.ac.cn/licenses/LICENSE-2.0
.
除非适用法律要求或书面同意,否则在许可证下分发的软件
按“原样”分发,不提供任何明示或暗示的保证。
有关许可证下管理权限和限制的特定语言,请参阅许可证。
请参阅许可证。
见许可证。
# 示例
cfg = {
'clair.host': 'http://127.0.0.1:6060',
'docker.connect': 'tcp://127.0.0.1:2375'
}
log = logging.getLogger(__name__)
test = Clair(cfg)
layers = test.analyse('docker-registry.genouest.org/osallou/testgit')
layer_ids = []
for layer in layers
layer_ids.append(layer['id'])
vulnerabilities = test.get_layers_vulnerabilities(layer_ids)
log.warn(str(vulnerabilities))
0.2: 修复打包
0.1: 首次发布
关闭
clair-0.3.tar.gz 的哈希值
| 算法 | 哈希摘要 | |
|---|---|---|
| SHA256 | 426e2ecee9d05f0642b4abc39dfcb00db3bf85ca57e04a00e515273b69e9bcac |
|
| MD5 | f2a4d0d25cffdfcfab0e4657db70faca |
|
| BLAKE2b-256 | 6bce59b59f5f773824717fa12d1cedf9c2a7053db6b2a3cb8ab9868633333fed |