问下,云效如何在 pipeline 集成 ACR的镜像扫描,能把扫描结果拉取到本地?有更详细的云效?
问题1:问下,云效如何在 pipeline 集成 ACR的镜像扫描,能把扫描结果拉取到本地?有更详细的云效 pipeline 操作手册么? 问题2:需要同时扫描打包的基础镜像漏洞和应用漏洞,这么操作两个都能扫到么?有样例么?
展开
收起
1
条回答
写回答
写回答
-
回答1:您可以自定义测试步骤,在基础镜像里集成 开源的Trivy镜像扫描:https://help.aliyun.com/document_detail/202431.html?spm=a2c4g.153810.0.0.220c189076pNTJ 回答2:这个就是依赖于 Trivy 本身的能力了,云效没有默认集成这个开源插件,您可以自定义步骤实现一下或者您使用其他的镜像扫描插件也是可以的,此回答整理自钉群“云效开发者交流群6群”
2023-05-24 20:56:29赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
云效,企业级一站式研发协同平台,数十万企业都在用。支持公共云、专有云和混合云多种部署形态,通过云原生新技术和研发新模式,助力创新创业和数字化转型企业快速实现研发敏捷和组织敏捷,打造“双敏”组织,实现多倍效能提升。
热门讨论
热门文章
云效代码域的remote: 权限被拒绝:不允许推送该标签,怎么解决?
979
构建docker镜像error: failed to solve: rpc error: code
1693
vue项目打包执行npm run build命令 提示找不package.json
3355
通义灵码插件会覆盖 IDEA 的自动补全功能
3182
通义灵码无法登陆
1255
如何在本地 (VSCode) 中配置阿里云CodeUp的连接并拉拉取分支?
274
在IDE PhpStorm2022中使用通义灵码插件, 会导致编译器复制粘贴的智能缩进失效
46
remote: 找不到云效代码库,请确认是否有权限且代码库路径正确,这个报错怎么解决?
3976
云效有一个老的maven仓库, 想迁移到新的maven仓库,如何迁移?
332
Java构建时候报错包不存在,实际项目中有Lombok的包,并且也没有依赖冲突,这种是什么情况?
794
展开全部
