适用于CI的用于容器和其他工件的简单而全面的漏洞扫描程序。 目录 抽象 Trivy （ tri发音类似于tri gger， vy发音类似于en vy ）是一种用于容器和其他工件的简单而全面的漏洞扫描程序。 软件漏洞是软件或操作系统中存在的故障，缺陷或弱点。 Trivy检测OS软件包（Alpine，RHEL，CentOS等）的漏洞和应用程序依赖项（捆绑程序，Composer，npm，yarn等）。 Trivy易于使用。 只需安装二进制文件即可开始扫描。 扫描所需要做的就是指定一个目标，例如容器的图