trivoallan/regis-cli

# regis-cli `regis-cli` 是一个**容器安全与策略即代码编排**工具。它为生产级 CI/CD 提供了统一的分析、自定义 playbook 以及高度可定制的交互式报告。 ## 文档 包含安装和使用指南在内的完整文档，请访问： **[https://trivoallan.github.io/regis-cli/](https://trivoallan.github.io/regis-cli/)** ## 核心特性 - **统一仓库检查** — 使用 `skopeo` 从任何兼容 OCI 的仓库快速提取多架构元数据。 - **可插拔分析器生态系统** — 编排 `Trivy`、`Skopeo`、`Hadolint` 和 `Dockle` 等行业标准工具，以收集全面的安全洞察。 - **策略即代码 Playbook** — 使用灵活的 `jsonLogic` 评估定义合规性和安全规则（例如，“无严重漏洞”、“镜像最大年龄”）。 - **混合报告** — 同时生成用于自动化的机器可读 JSON 和用于人工审查的丰富交互式 HTML 仪表板。 - **CI/CD 原生** — 专为无缝集成到 GitHub Actions 或 GitLab CI 流水线而设计，为 MR/PR 报告提供一流支持。 - **高效缓存** — 重用现有分析结果，以加速重复评估和报告重新生成。 ## 内置分析器 | Analyzer | 描述 | | ------------ | -------------------------------------------------------------------------------------- | | `skopeo` | 提取多架构元数据、OS/架构标签、层信息以及 root 用户检测。 | | `trivy` | 执行漏洞扫描并生成软件物料清单 (SBOM)。 | | `provenance` | 验证镜像构建来源和 SLSA 元数据。 | | `endoflife` | 使用 `endoflife.date` 检查基础镜像的生命周期结束 (EOL) 状态。 | | `freshness` | 计算镜像年龄并识别潜在的维护风险。 | | `hadolint` | 对 Dockerfile 进行 Lint 检查，以发现安全和最佳实践违规。 | | `size` | 分析镜像大小和层分布以进行优化。 | | `versioning` | 确保语义版本控制一致性及标签验证。 | ## 报告预览 `regis-cli` 生成高质量、交互式的 HTML 仪表板。 以下是标准报告中可用不同部分的预览。 **[在此探索交互式 Alpine 示例报告](https://trivoallan.github.io/regis-cli/regis-cli/0.14.0/_attachments/examples/alpine/index.html)**

📈 Dashboard Overview

✅ Compliance Analysis

🛡️ Vulnerability & Security

🔗 Supply Chain & Quality

✨ Best Practices

💡 Insights & Lifecycle

⚙️ Technical Details

## 许可证 MIT

标签：CI/CD 安全, DevSecOps, Hadolint, JSON Logic, LLM防护, LNA, OCI 标准, SBOM, Skopeo, SLSA, Web截图, 上游代理, 多模态安全, 安全报告, 容器安全, 数据投毒防御, 硬件无关, 策略即代码, 编排工具, 聊天机器人安全, 逆向工具, 镜像审计