VibhuviOiO/docker-registry-ui

GitHub: VibhuviOiO/docker-registry-ui

一款企业级 Docker Registry Web 管理界面，集成了 Trivy 漏洞扫描、多 Registry 支持和镜像生命周期管理功能。

Stars: 13 | Forks: 5

# Docker Registry UI - [文档](https://vibhuvioio.com/docker-registry-ui/) 用于管理 Docker Registry 的现代 Web 界面，提供漏洞扫描、批量操作和多 Registry 支持。 [![Docker Hub 拉取量](https://img.shields.io/docker/pulls/vibhuvioio/docker-registry-ui)](https://hub.docker.com/r/vibhuvioio/docker-registry-ui) [![GHCR 拉取量](https://img.shields.io/badge/GHCR%20Pulls-15.5K-blue?logo=github)](https://github.com/VibhuviOiO/docker-registry-ui/pkgs/container/docker-registry-ui) [![发布](https://img.shields.io/badge/release-v2.1.0-blue.svg)](https://github.com/VibhuviOiO/docker-registry-ui/releases/tag/v2.1.0) [![许可证](https://img.shields.io/badge/license-MIT-blue.svg)](LICENSE) [![在 Gitpod 中打开](https://img.shields.io/badge/Gitpod-Ready%20to%20Code-purple?logo=gitpod)](https://gitpod.io/#https://github.com/VibhuviOiO/docker-registry-ui) [![Docker Registry UI](https://vibhuvioio.com/img/docker-registry-ui/repositories.png)](https://vibhuvioio.com/docker-registry-ui/) ## 🚀 立即体验（2 分钟） ### ☁️ Play with Docker（浏览器）点击下方按钮，使用 [Play with Docker](https://labs.play-with-docker.com/) 在您的浏览器中立即体验 Docker Registry UI： [![在 PWD 中体验](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/c20795c047031439.png)](https://labs.play-with-docker.com/?stack=https://raw.githubusercontent.com/VibhuviOiO/docker-registry-ui/main/docker/built-in-trivy/docker-compose.yml) **注意：** 这会启动一个单 Registry 设置。UI 将在端口 **5000** 上可用，而 Registry 在端口 **5001** 上。 ### 🖥️ 本地快速开始 ``` # 下载测试环境 wget https://raw.githubusercontent.com/VibhuviOiO/docker-registry-ui/main/docker/multi-registry/docker-compose.yml wget https://raw.githubusercontent.com/VibhuviOiO/docker-registry-ui/main/docker/multi-registry/registries.config.json wget https://raw.githubusercontent.com/VibhuviOiO/docker-registry-ui/main/docker/multi-registry/populate-test-images.sh chmod +x populate-test-images.sh # 启动 registries、Trivy server 和 UI docker compose -f docker-compose.yml up -d # 填充测试镜像（可选，需要 5-10 分钟） ./populate-test-images.sh # 打开 http://localhost:5003 ``` ## ✨ 功能 - 📦 仓库与 tag 管理 - 🛡️ 漏洞扫描（Trivy） - 🗑️ 带有安全功能的批量操作 - 🔗 多 Registry 支持 - 📊 存储分析 - 🎨 现代、响应式的 UI ## 📦 快速开始（生产环境） ### 内置 Trivy（最简单） ``` # 简单设置（setup wizard 将会引导你） docker run -d \ -p 5000:5000 \ -v $(pwd)/data:/app/data \ -v $(pwd)/trivy-data:/root/.cache/trivy \ vibhuvioio/docker-registry-ui:latest # 使用测试 registry（使用 Docker network） docker network create registry-net docker run -d --name test-registry --network registry-net -p 5001:5000 \ -e REGISTRY_STORAGE_DELETE_ENABLED=true registry:2 docker run -d --name registry-ui --network registry-net -p 5000:5000 \ -e 'REGISTRIES=[{"name":"Local Registry","api":"http://test-registry:5000","vulnerabilityScan":{"enabled":true,"scanner":"trivy","scannerUrl":"builtin"}}]' \ -v $(pwd)/data:/app/data \ -v $(pwd)/trivy-data:/root/.cache/trivy \ vibhuvioio/docker-registry-ui:latest ``` ### 单 Registry Compose 示例 - [`docker/remote-trivy`](docker/remote-trivy/docker-compose.yml) — 推荐；使用专用的 Trivy 服务器进行并发扫描 - [`docker/built-in-trivy`](docker/built-in-trivy/docker-compose.yml) — 使用 UI 容器内的 Trivy 二进制文件 ## 🔧 环境变量 | 变量 | 默认值 | 描述 | |---|---|---| | `CONFIG_FILE` | `/app/registries.config.json` | Registry 配置文件的路径 | | `DATA_DIR` | `/app/data` | 持久化保存扫描结果和扫描作业状态的目录 | | `TRIVY_CACHE_DIR` | `/root/.cache/trivy` | 内置 Trivy 扫描器存储其漏洞数据库的目录 | | `READ_ONLY` | `false` | 禁用删除操作 | | `LOG_LEVEL` | `WARNING` | 日志详细级别（`DEBUG`、`INFO`、`WARNING`、`ERROR`） | | `UVICORN_WORKERS` | `4` | Uvicorn worker 进程数 | | `SCAN_WORKERS` | `2` | 最大并发后台扫描 worker 数 | | `SCAN_RETRIES` | `3` | 针对临时性扫描失败的重试次数 | | `SCAN_RETRY_DELAY` | `2` | 扫描重试之间的基准延迟（以秒为单位） | 访问 `http://localhost:5000` - 设置向导将引导您。 ## 🧭 本地运行（开发者） ### Docker 开发 ``` # 克隆仓库 git clone https://github.com/vibhuvi/docker-registry-ui.git cd docker-registry-ui # 启动开发环境 docker compose -f docker-compose.dev.yml up -d # 访问 UI：http://localhost:5005 ``` ### Python 开发如果您想在本地运行 Python 应用程序（在 Docker 外部）： ``` # 设置 Python 环境 python3 -m venv venv source venv/bin/activate pip install -r requirements.txt # 运行应用程序 python run.py # 或者：uvicorn asgi:app --host 0.0.0.0 --port 5000 ``` 注意：Docker 开发环境包含用于漏洞扫描的 `trivy` 二进制文件。对于本地 Python 开发，请单独安装 `trivy` CLI。 ## 📖 文档 **完整文档：**[vibhuvioio.com/docker-registry-ui](https://vibhuvioio.com/docker-registry-ui/) - [入门指南](https://vibhuvioio.com/docker-registry-ui/getting-started.html) - 安装与设置 - [测试指南](https://vibhuvioio.com/docker-registry-ui/testing.html) - 完整功能测试 - [配置](https://vibhuvioio.com/docker-registry-ui/configuration.html) - 多 Registry 设置 - [功能](https://vibhuvioio.com/docker-registry-ui/features.html) - 完整功能列表 - [开发](https://vibhuvioio.com/docker-registry-ui/development.html) - 贡献指南 ## 📦 版本镜像已发布到 [Docker Hub](https://hub.docker.com/r/vibhuvioio/docker-registry-ui) 和 [GitHub Container Registry](https://github.com/VibhuviOiO/docker-registry-ui/pkgs/container/docker-registry-ui)。 ``` # 最新版 docker pull vibhuvioio/docker-registry-ui:latest # 特定版本（推荐用于生产环境） docker pull vibhuvioio/docker-registry-ui:v2.1.0 ``` **由 [Vibhuvi OiO](https://vibhuvioio.com) 开发** | [GitHub](https://github.com/vibhuvi/docker-registry-ui) | [文档](https://vibhuvioio.com/docker-registry-ui/) | MIT 许可证

标签：Docker, TCP SYN 扫描, Web UI, 安全防御评估, 容器管理, 自定义脚本, 请求拦截, 逆向工具, 镜像仓库