Trivy是一款全面且多功能的安全扫描工具。Trivy 拥有用于查找安全问题的扫描器，以及可以找到这些问题的目标。

目标（Trivy 可以扫描的内容）：

• 容器镜像
• 文件系统
• Git 仓库（远程）
• 虚拟机镜像
• Kubernetes

扫描器（Trivy 可以找到的内容）：

• 正在使用的操作系统软件包和软件依赖项 (SBOM)
• 已知漏洞 (CVE)
• IaC 问题和错误配置
• 敏感信息和机密
• 软件许可证

Trivy 支持大多数流行的编程语言、操作系统和平台。完整列表请参阅[扫描范围]页面。要了解更多信息，请访问Trivy 主页查看功能亮点，或访问文档站点获取详细信息。

快速入门

获取 Trivy

Trivy 已在大多数常见发行渠道上线。完整的安装选项列表可在 安装 页面查看。以下是一些常用的示例：

• brew install tr​​ivy
• docker run aquasec/trivy
• 从 https://github.com/aquasecurity/trivy/releases/latest/ 下载二进制文件
• 更多信息，请参阅 安装

Trivy 与许多流行的平台和应用程序集成。完整的集成列表可在 生态系统 页面查看。以下是一些常用的示例：

• GitHub Actions
• Kubernetes Operator
• VS Code 插件
• 更多信息，请参阅 生态系统

Canary builds

每次推送到主分支时，都会生成Canary构建版本（Docker Hub、GitHub、ECR 镜像和 二进制文件）。

请注意：Canary构建版本可能存在严重错误，不建议在生产环境中使用。

常规用法

trivy <target> [--scanners <scanner1,scanner2>] <subject>

Examples:

trivy image python:3.4-alpine

trivy fs --scanners vuln,secret,misconfig myproject/

trivy k8s --report summary cluster