aquasecurity/trivy
컨테이너, 파일시스템, Kubernetes 등 다양한 대상의 취약점·오정설정·시크릿을 검사하는 포괄적 보안 스캐너
36,450+433이번 주479169Go
데모·홈페이지 열기trivy.dev중간맛 분석
Go로 작성된 경량 CLI 보안 도구입니다. 컨테이너 이미지, 파일시스템, Git 저장소, VM 이미지, Kubernetes 클러스터를 스캔할 수 있으며, CVE 취약점, IaC 오정설정, 시크릿, 라이선스 이슈를 탐지합니다. brew, docker run, 바이너리 다운로드 등으로 바로 설치 후 trivy image <image> 형태로 즉시 사용 가능합니다. GitHub Actions, VS Code 플러그인 등 통합 플랫폼도 지원합니다.
이런 레포예요
이럴 때 쓰면 좋아요
- Docker 이미지 배포 전 CVE 취약점 자동 검사
- CI/CD 파이프라인에 보안 검사 단계 추가
- Kubernetes 클러스터의 실시간 설정 오류 및 취약점 모니터링
핵심 기능
5가지 타겟(이미지·파일시스템·Git·VM·Kubernetes) 지원5가지 스캐너(CVE·IaC·시크릿·라이선스·SBOM) 통합GitHub Actions, VS Code, Kubernetes Operator 등 생태계 통합
대안 대비 차별점
단일 Go 바이너리로 경량이면서도 컨테이너부터 Kubernetes까지 5가지 타겟과 5가지 스캐너를 통합 지원하며, 대부분의 인기 있는 배포 채널과 플랫폼에 이미 통합되어 있습니다.
바로 시작하기
- Homebrew로 설치하기
brew install trivy
- 컨테이너 이미지 스캔하기
trivy image python:3.4-alpine
- 로컬 파일시스템 스캔하기 (취약점·시크릿·설정 오류 포함)
trivy fs --scanners vuln,secret,misconfig myproject/
- 쿠버네티스 클러스터 스캔하기
trivy k8s --report summary cluster
또는 Docker로 실행:
docker run aquasec/trivy image python:3.4-alpine
별 추이 · 7일
36,450+433 / 7일
활용성 · 따라 만들기 좋은가
따라 하기 좋음샘플 점수 50/100
- 관대한 라이선스
- 테스트 있음
- 예제 디렉토리
- 최근 활동
- AGENTS.md
- llms.txt
- 템플릿
🟢 최근 활동 있음 · 2019년 생성
AI가 README 기반으로 요약했습니다 · 원문 보기