Clair
注意:主分支可能处于不稳定甚至中断状态。请使用 releases 而不是 master 分支来获得稳定的二进制文件。
Clair 是一个开源项目,用于静态分析应用程序容器(目前包括 appc 和 docker)中的漏洞。
- Clair 会定期从一组已配置的源中提取漏洞元数据,并将其存储在数据库中。
- 客户端使用 Clair API 来索引其容器映像;这将创建映像中存在的功能列表,并将它们存储在数据库中。
- 客户端使用 Clair API 在数据库中查询特定映像的漏洞;为每个请求关联漏洞和功能,避免重新扫描映像。
- 发生漏洞元数据更新时,可以向警报系统发送通知,告知发生了更改。
我们的目标是使基于容器的基础设施的安全性具有更透明的视图。因此,该项目以法语术语 Clair 命名,意思是清晰、明亮、透明。
入门
- 学习 术语 ,了解为 Clair 提供动力的 驱动程序和数据源。
- 观看关于 Clair 高级目标和设计的演示文稿。
- 按照指示启动和运行Clair。
- 探索SwaggerHub上的 API on SwaggerHub
- 发现有助于将 Clair 与您的基础设施集成的第三方 集成。
- 阅读 CoreOS 网站 或 文档目录中的其余文档。
- 启动并运行本地开发。
社区
- 邮件列表:clair-dev@googlegroups.com
- IRC: #clair on freenode.org
- Bugs: issues
贡献
有关提交修补程序和贡献工作流程的详细信息,请参阅“贡献”。
许可
Clair 属于 Apache 2.0 许可证。有关详细信息,请参阅 LICENSE 文件。
(First edition: vz edited at 2019.08.24)
