跳转到主要内容

将Docker镜像层导入Clair进行安全分析

项目描述

# Clair

Clair是一个开源项目,用于分析appc和Docker容器中的漏洞(https://github.com/coreos/clair)。

此Python包提供分析本地Docker镜像并将图像层注入到Clair服务器的方法。

# 许可证

所有代码均受Apache 2.0或更高版本许可。

版权所有 2015 Olivier Sallou <olivier.sallou@irisa.fr>
.
根据Apache License,版本2.0(“许可证”);
除非遵守许可证或书面同意,否则不得使用此文件。
您可以在以下位置获得许可证副本:
.
https://apache.ac.cn/licenses/LICENSE-2.0
.
除非适用法律要求或书面同意,否则在许可证下分发的软件
按“原样”分发,不提供任何明示或暗示的保证。
有关许可证下管理权限和限制的特定语言,请参阅许可证。
请参阅许可证。
见许可证。

# 示例


cfg = {
'clair.host': 'http://127.0.0.1:6060',
'docker.connect': 'tcp://127.0.0.1:2375'
}
log = logging.getLogger(__name__)


test = Clair(cfg)
layers = test.analyse('docker-registry.genouest.org/osallou/testgit')

layer_ids = []
for layer in layers
layer_ids.append(layer['id'])
vulnerabilities = test.get_layers_vulnerabilities(layer_ids)

log.warn(str(vulnerabilities))


0.2: 修复打包
0.1: 首次发布

项目详情


下载文件

下载适用于您平台文件的文件。如果您不确定选择哪个,请了解更多关于 安装包的信息

源分发

clair-0.3.tar.gz (3.3 kB 查看哈希值)

上传时间

支持