clair

开源容器漏洞静态分析工具

Clair是一款开源的容器安全漏洞静态分析工具，支持OCI和Docker格式。它通过API接口使客户端能够索引容器镜像并检测已知漏洞，提升容器基础设施的安全透明度。Clair专注于容器安全分析，鼓励社区参与，设有邮件列表和IRC频道。项目采用Apache 2.0许可证，完整文档可在官方网站查阅。

访问官网

Github

文档

介绍相关项目

version-checker - Kubernetes集群容器镜像版本监控工具

GithubKubernetesPrometheus容器镜像开源项目版本检查监控

version-checker是一款Kubernetes工具，用于监控集群中容器镜像版本及其最新上游版本。支持ACR、Docker Hub等多种容器注册表，通过Prometheus指标展示版本信息。提供灵活安装选项和丰富注解功能，便于管理员精确控制版本检查。可在Grafana仪表板查看或接收软警报，有助于及时了解镜像更新状态。

containerd - 轻量高效的容器运行时管理完整容器生命周期

DockerGithubKubernetescontainerd容器运行时开源项目

containerd是业界认可的容器运行时标准，专注于简洁、稳定和跨平台特性。作为Linux和Windows系统的守护进程，它全面管理容器生命周期，涵盖镜像处理、容器运行、存储和网络等方面。containerd主要面向系统集成，是CNCF毕业项目，提供丰富的客户端接口便于嵌入更大规模系统中使用。

portainer - 多功能容器管理平台简化多种环境编排

DockerGithubKubernetesPortainer容器管理开源项目

Portainer是一款开源的容器管理平台，支持Docker、Swarm、Kubernetes和ACI环境。通过图形界面和API，用户可轻松管理容器、镜像、卷和网络等资源。该平台提供社区版和商业版，适用于不同规模组织。Portainer部署简便，可在任何集群上以单一容器形式运行，兼容Linux和Windows系统。

cloudflare-docker-proxy - 基于 Cloudflare Workers 的 Docker 镜像仓库代理工具

Cloudflare WorkersDocker代理GitHub ActionsGithub容器镜像开源项目自定义域名

cloudflare-docker-proxy 是一个利用 Cloudflare Workers 技术为 Docker 镜像仓库提供代理服务的开源工具。它支持多个主流镜像仓库的路由配置，如 Docker Hub、Quay.io 和 Google Container Registry。通过简单的部署步骤和灵活的路由设置，可以实现镜像仓库的快速、安全访问，提升下载效率。这个项目主要面向需要优化 Docker 镜像访问的开发和运维人员。

cntr - 便携式容器调试工具轻松挂载开发环境

Githubcntr命令行工具容器开源项目文件系统调试

cntr是一款容器调试工具，能够将宿主机或其他容器的文件系统挂载到目标容器中，无需修改容器本身。这使开发人员可以在调试时使用所需工具，同时保持生产容器的精简。cntr支持Docker、Podman、LXC等多种容器引擎，提供命令行界面。它利用FUSE文件系统创建嵌套容器，实现高效的文件访问。cntr为容器开发和调试提供了灵活的解决方案，适用于各种容器环境。

Nightingale - 集成式Docker渗透测试环境提升跨平台安全评估效率

DockerGithubOWASP安全工具开源项目渗透测试虚拟化

Nightingale是一个开源项目，提供了集成多种渗透测试工具的Docker镜像。该镜像涵盖Web应用、网络、移动、API、OSINT和取证等领域的测试工具，适用于各类安全评估需求。Nightingale具有快速部署、资源优化和工具预装等特点，可通过浏览器访问或自定义配置。项目旨在为跨平台安全测试提供统一的工具环境，提高渗透测试效率。

docker-ghidra - Ghidra逆向工程工具的Docker容器化部署

Docker镜像GhidraGithubJava安全分析开源项目逆向工程

docker-ghidra项目为Ghidra提供Docker容器化解决方案，包括客户端和服务器镜像。项目简化了Ghidra的安装部署流程，支持客户端、服务器和无头模式运行。用户可在隔离的容器环境中进行逆向工程分析，既保证了系统安全，又提高了可移植性。该方案尤其适合不想直接安装Java的Mac用户，为Ghidra的使用提供了更加灵活和便捷的选择。

steady - Java应用安全漏洞分析工具

Eclipse SteadyGithubJava应用代码分析开源组件开源项目漏洞检测

Eclipse Steady是一款开源的Java应用安全分析工具，专注于检测、评估和缓解已知漏洞。它结合静态和动态分析技术，可准确识别项目中的漏洞代码并提供执行证据。Steady采用基于代码和使用情况的检测方法，比传统工具更精确，有助于开发团队安全使用开源组件并应对OWASP Top 10中的A6风险。该工具支持漏洞检测、影响评估和缓解建议等功能，为Java项目的安全开发提供全面支持。

scan-action - GitHub Action自动化扫描文件和容器安全漏洞

GitHub ActionGithubGrypeSBOM容器扫描开源项目漏洞扫描

scan-action是一个基于Grype扫描器的GitHub Action，用于检测文件和容器中的安全漏洞。它支持本地运行、无需外部凭证，可扫描文件路径和容器镜像。该Action可根据漏洞严重程度设置失败条件，支持多种Linux发行版和软件包，输出SARIF或JSON格式报告。scan-action提供多种配置选项，适用于不同的安全扫描场景。

falco - 云原生运行时安全工具实时监控Linux系统行为

FalcoGithub云原生容器安全开源项目系统监控运行时安全

Falco是一款针对Linux系统的云原生运行时安全工具。它利用内核监控和自定义规则实时检测异常行为和安全威胁。通过集成容器运行时和Kubernetes元数据，Falco增强了事件分析能力。作为CNCF毕业项目，Falco已在多个组织的生产环境中得到应用，为云原生环境提供可靠的安全保障。

相关项目

推荐项目

豆包MarsCode

豆包 MarsCode 是一款革命性的编程助手，通过AI技术提供代码补全、单测生成、代码解释和智能问答等功能，支持100+编程语言，与主流编辑器无缝集成，显著提升开发效率和代码质量。

AI写歌

Suno AI是一个革命性的AI音乐创作平台，能在短短30秒内帮助用户创作出一首完整的歌曲。无论是寻找创作灵感还是需要快速制作音乐，Suno AI都是音乐爱好者和专业人士的理想选择。

有言AI

有言平台提供一站式AIGC视频创作解决方案，通过智能技术简化视频制作流程。无论是企业宣传还是个人分享，有言都能帮助用户快速、轻松地制作出专业级别的视频内容。

Kimi

Kimi AI助手提供多语言对话支持，能够阅读和理解用户上传的文件内容，解析网页信息，并结合搜索结果为用户提供详尽的答案。无论是日常咨询还是专业问题，Kimi都能以友好、专业的方式提供帮助。

阿里绘蛙

绘蛙是阿里巴巴集团推出的革命性AI电商营销平台。利用尖端人工智能技术，为商家提供一键生成商品图和营销文案的服务，显著提升内容创作效率和营销效果。适用于淘宝、天猫等电商平台，让商品第一时间被种草。

吐司

探索Tensor.Art平台的独特AI模型，免费访问各种图像生成与AI训练工具，从Stable Diffusion等基础模型开始，轻松实现创新图像生成。体验前沿的AI技术，推动个人和企业的创新发展。

SubCat字幕猫

SubCat字幕猫APP是一款创新的视频播放器，它将改变您观看视频的方式！SubCat结合了先进的人工智能技术，为您提供即时视频字幕翻译，无论是本地视频还是网络流媒体，让您轻松享受各种语言的内容。

美间AI

美间AI创意设计平台，利用前沿AI技术，为设计师和营销人员提供一站式设计解决方案。从智能海报到3D效果图，再到文案生成，美间让创意设计更简单、更高效。

AIWritePaper论文写作

AIWritePaper论文写作是一站式AI论文写作辅助工具，简化了选题、文献检索至论文撰写的整个过程。通过简单设定，平台可快速生成高质量论文大纲和全文，配合图表、参考文献等一应俱全，同时提供开题报告和答辩PPT等增值服务，保障数据安全，有效提升写作效率和论文质量。

使用协议隐私政策广告服务

投诉举报邮箱: service@vectorlightyear.com