本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
checkov Docker 镜像下载 - 轩辕镜像
checkov 镜像详细信息和使用指南
checkov 镜像标签列表和版本信息
checkov 镜像拉取命令和加速下载
checkov 镜像使用说明和配置指南
Docker 镜像加速服务 - 轩辕镜像平台
国内开发者首选的 Docker 镜像加速平台
极速拉取 Docker 镜像服务
相关 Docker 镜像推荐
热门 Docker 镜像下载
pipelinecomponents/checkov
checkov 镜像详细信息
checkov 镜像标签列表
checkov 镜像使用说明
checkov 镜像拉取命令
Docker 镜像加速服务
轩辕镜像平台优势
镜像下载指南
相关 Docker 镜像推荐
用于GitLab CI的容器化Checkov工具,提供基础设施即代码安全与合规性扫描功能。
1 收藏0 次下载activepipelinecomponents镜像
checkov 镜像详细说明
checkov 使用指南
checkov 配置说明
checkov 官方文档
Pipeline Components: Checkov 镜像文档
镜像概述
Pipeline Components: Checkov 是一个预安装 Checkov 工具的 Docker 镜像,旨在为 GitLab CI/CD 等自动化环境提供便捷的基础设施即代码(IaC)安全与合规性扫描能力。Checkov 工具安装于容器内 /app/ 路径,支持用户在使用前根据需求自定义配置。
核心功能与特性
- 即开即用的 Checkov 环境:预安装最新稳定版 Checkov,无需手动配置依赖。
- 轻量级设计:优化镜像体积,适合集成到 CI/CD 流水线,减少构建时间。
- 灵活的自定义能力:支持通过命令行参数或配置文件自定义扫描规则、输出格式等。
- 广泛的 IaC 支持:兼容 Terraform、CloudFormation、Kubernetes manifests、Dockerfile 等多种 IaC 类型文件。
- 无缝集成 GitLab CI:提供原生 GitLab CI 配置示例,简化流水线集成流程。
使用场景与适用范围
适用场景
- GitLab CI/CD 流水线集成:在代码合并或部署前自动执行 IaC 安全扫描,作为代码审查的前置检查。
- 本地开发环境验证:开发人员可通过 Docker 快速运行镜像,在提交代码前本地验证 IaC 文件合规性。
- 自动化合规审计:定期扫描存量 IaC 代码库,确保持续符合企业安全策略。
适用范围
- 使用 Terraform、CloudFormation、Kubernetes、Docker Compose 等 IaC 工具的项目。
- 需要自动化安全合规检查的 DevOps 团队或开发流程。
- 基于 GitLab CI/CD、Jenkins 等平台构建的自动化流水线。
使用方法与配置说明
1. GitLab CI/CD 集成
在 GitLab CI 流水线中,可直接引用该镜像作为扫描阶段的执行环境。以下为基础配置示例:
yamlcheckov: stage: linting # 建议放在代码检查阶段 image: registry.gitlab.com/pipeline-components/checkov:latest # 或指定具体版本 script: - checkov -d . # 扫描当前目录下的所有 IaC 文件
参数说明:
stage: linting:将扫描任务绑定到流水线的 "linting" 阶段(需确保该阶段已定义)。image:指定镜像地址,可通过:latest使用最新版,或通过:x.y.z指定具体语义化版本。script:执行 Checkov 扫描命令,-d .表示扫描当前工作目录下的所有文件。
2. 本地 Docker 运行
通过 docker run 命令可在本地环境快速启动扫描,需将待扫描的 IaC 文件目录挂载到容器内:
bash# 扫描当前目录下的 IaC 文件 docker run --rm -v $(pwd):/app pipelinecomponents/checkov:latest checkov -d /app # 扫描指定目录并输出 JSON 格式报告 docker run --rm -v $(pwd):/app pipelinecomponents/checkov:latest checkov -d /app/src --output json
参数说明:
--rm:扫描完成后自动删除容器。-v $(pwd):/app:将本地当前目录挂载到容器内/app路径(Checkov 工作目录)。checkov -d /app:执行 Checkov 扫描,-d /app指定扫描容器内/app目录(即本地挂载的目录)。
3. Docker Compose 配置(可选)
如需通过 Docker Compose 管理扫描任务,可参考以下配置(适用于固定目录的定期扫描):
yamlversion: '3' services: checkov-scan: image: pipelinecomponents/checkov:latest volumes: - ./iac-files:/app # 本地 IaC 文件目录挂载到容器 /app command: checkov -d /app --config-file /app/.checkov.yaml # 使用自定义配置文件
4. Checkov 常用命令参数
Checkov 支持通过命令行参数自定义扫描行为,常用参数如下:
| 参数 | 说明 | 示例 |
|---|---|---|
-d <directory> | 指定扫描目录 | checkov -d ./terraform |
--config-file | 指定配置文件路径(定义跳过规则等) | --config-file .checkov.yaml |
--output <format> | 指定输出格式(json、junitxml、sarif 等) | --output junitxml |
--soft-fail | 扫描发现问题时不返回非零退出码(不阻断流水线) | --soft-fail |
--skip-check <id> | 跳过指定规则(如 CKV_AWS_21) | --skip-check CKV_AWS_21 |
版本控制
本项目采用 语义化版本控制(Semantic Versioning) 管理镜像版本,版本号格式为 MAJOR.MINOR.PATCH,确保版本变更的可预测性。
许可证
本镜像项目基于 MIT 许可证 开源,由 Robbert Müller 维护。
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker加速体验非常流畅,大镜像也能快速完成下载。"
常见问题
Q1:轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
Q2:轩辕镜像免费版与专业版有分别支持哪些镜像?
免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。
Q3:流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
Q4:410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
Q5:manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
Q6:镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
轩辕镜像下载加速使用手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录仓库拉取
通过 Docker 登录认证访问私有仓库
Linux
在 Linux 系统配置镜像加速服务
Windows/Mac
在 Docker Desktop 配置镜像加速
Docker Compose
Docker Compose 项目配置加速
K8s Containerd
Kubernetes 集群配置 Containerd
宝塔面板
在宝塔面板一键配置镜像加速
群晖
Synology 群晖 NAS 配置加速
飞牛
飞牛 fnOS 系统配置镜像加速
极空间
极空间 NAS 系统配置加速服务
爱快路由
爱快 iKuai 路由系统配置加速
绿联
绿联 NAS 系统配置镜像加速
威联通
QNAP 威联通 NAS 配置加速
Podman
Podman 容器引擎配置加速
Singularity/Apptainer
HPC 科学计算容器配置加速
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
专属域名拉取
无需登录使用专属域名加速
需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429