备案控制台

开发者社区云效DevOps 正文

问下，云效如何在 pipeline 集成 ACR的镜像扫描，能把扫描结果拉取到本地？有更详细的云效？

问题1：问下，云效如何在 pipeline 集成 ACR的镜像扫描，能把扫描结果拉取到本地？有更详细的云效 pipeline 操作手册么？问题2：需要同时扫描打包的基础镜像漏洞和应用漏洞，这么操作两个都能扫到么？有样例么？

展开

收起

真的很搞笑 2023-05-24 20:45:22 109 版权

版权声明：本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

1 条回答

写回答

取消提交回答

芯在这

回答1：您可以自定义测试步骤，在基础镜像里集成开源的Trivy镜像扫描：https://help.aliyun.com/document_detail/202431.html?spm=a2c4g.153810.0.0.220c189076pNTJ 回答2：这个就是依赖于 Trivy 本身的能力了，云效没有默认集成这个开源插件，您可以自定义步骤实现一下或者您使用其他的镜像扫描插件也是可以的，此回答整理自钉群“云效开发者交流群6群”

2023-05-24 20:56:29

赞同展开评论

问答分类：

安全容器镜像服务 AES专家服务云效

问答标签：

云效集成云效镜像容器镜像服务镜像容器镜像服务云效云效扫描

问答地址：

开发者社区 > 云效DevOps > 问答

相关问答

阿里云云效

在云效中阿里云镜像了一台主机然后取消那边flow会同时更新两个主机的部署，为什么？

84

1

0

云效与飞书集成问题

51

0

0

云效这个自定义环境，是否可以使用docker-dind进行镜像构建呢?

134

1

0

容器镜像服务ACR的这个镜像地址不能使用了吗？

149

0

0

在云效中代码扫描后执行报告上传但提示链接不存在，为什么？

65

1

0

在云效中如图所示为什么这里拉取不到我的镜像？

78

1

0

在云效中构建镜像上传到ACR的时候，register的地址应该是哪个呢？

557

1

0

ACK集群中配置deployment选择ACR看不到镜像是缺少什么权限吗？

105

0

0

在云效中云效和钉钉集成如何实现？

298

3

0

云效可以集成sso 单点登录吗，尤其制品仓库？

94

1

0

云效DevOps

云效，企业级一站式研发协同平台，数十万企业都在用。支持公共云、专有云和混合云多种部署形态，通过云原生新技术和研发新模式，助力创新创业和数字化转型企业快速实现研发敏捷和组织敏捷，打造“双敏”组织，实现多倍效能提升。

我要提问

收录在圈子:

云效DevOps平台

155299

+ 订阅

相关文章

云原生环境下的容器安全与最佳实践

在使用Foldables.js库时，可能会遇到哪些常见问题及解决方法？

VR治心病？聊聊如何优化VR在心理治疗中的应用

MongoDB 单机部署全流程指南

阿里云ECS服务器u1、c7、e实例、c8i实例有什么区别？性能有差异吗？

热门讨论

热门文章

请问云效平台最新的操作指南有链接吗？

请问新用户如何查看云效的git账号和密码？

通义灵码插件会覆盖 IDEA 的自动补全功能

在idea中有时候暂时不用，如何临时关闭自动提示和补全呢？

通义灵码无法登陆

如何在本地 (VSCode) 中配置阿里云CodeUp的连接并拉拉取分支？

云效镜像启动报这个错误？error: Unable to access jarfile

云效通义灵码会不会对本地代码做上传功能会不会有代码泄密？

请问云效中code的代码能从A账户迁移到B账户，保留相关的提交记录吗？

云效拉取私有镜像报这样的错误，什么原因？

展开全部

在阿里，我们如何管理代码分支？

【资料】翘首期盼247天！《阿里巴巴Java开发手册》扫描插件详情介绍

如何做好自动化测试，揭秘阿里巴巴分层自动化实践之路

双11黑科技，阿里百万级服务器自动化运维系统StarAgent揭秘

如何衡量研发效能？阿里资深技术专家提出了5组指标

如何使用云效看板，让需求持续快速地流动和交付

实战：阿里巴巴 DevOps 转型后的运维平台建设

云效平台介绍

倒计时2天！杭州云栖大会八大亮点不容错过

何勉：第一性原理和精益敏捷的规模化实施

展开全部

还有其他疑问?