api-evangelist/copa
GitHub: api-evangelist/copa
Copa是一个命令行工具,通过BuildKit直接修补容器镜像中的操作系统漏洞,无需重建整个镜像。
Stars: 0 | Forks: 0
# Copa (项目 Copacetic)
项目 Copacetic (Copa) 是一个开源命令行工具,它直接使用 BuildKit 修补容器镜像,无需完整重建镜像。Copa 解析来自 Trivy 和其他扫描器的漏洞扫描报告,通过相应的包管理器 (apt, apk, dnf, tdnf, yum, zypper) 应用对应的操作系统软件包更新,并生成一个带有修补层的新容器镜像。Copa 支持多平台镜像、无发行版镜像,并通过漏洞交换 (VEX) 和可插拔扫描器接口支持自定义扫描器插件。
**URL:** [访问 APIs.json URL](https://raw.githubusercontent.com/api-evangelist/copa/refs/heads/main/apis.yml)
## 标签
- BuildKit, CLI, CNCF Sandbox, Container Patching, Containers, Open Source, Security, Trivy, Vulnerability Management
## 时间戳
- **创建于:** 2025-01-01
- **最后修改:** 2026-04-28
## API
### Copa 命令行界面
用于修补容器镜像的 Copa 命令行界面。核心子命令 `copa patch` 接受一个镜像引用和一个可选的漏洞报告,并生成一个新的带标签的镜像,通过 BuildKit 修复了操作系统级的软件包漏洞。
**访问链接:** [https://project-copacetic.github.io/copacetic/website/](https://project-copacetic.github.io/copacetic/website/)
#### 标签
- CLI, Patching
#### 属性
- [文档](https://project-copacetic.github.io/copacetic/website/)
- [快速入门](https://project-copacetic.github.io/copacetic/website/quick-start/)
- [GitHub 仓库](https://github.com/project-copacetic/copacetic)
- [许可证](https://github.com/project-copacetic/copacetic/blob/main/LICENSE)
- [问题追踪器](https://github.com/project-copacetic/copacetic/issues)
### Copa 扫描器插件接口
Copa 暴露了一个插件接口,允许第三方漏洞扫描器向修补程序提供报告。
**访问链接:** [扫描器插件](https://project-copacetic.github.io/copacetic/website/scanner-plugins/)
#### 标签
- Plugins, Scanners, Trivy
### Copa VEX 输出
Copa 可以生成一份漏洞交换 (VEX) 文档,描述哪些 CVE 已被修补。
**访问链接:** [输出选项](https://project-copacetic.github.io/copacetic/website/output/)
#### 标签
- OpenVEX, SBOM, VEX
## 通用属性
- [网站](https://project-copacetic.github.io/copacetic/website/)
- [快速入门](https://project-copacetic.github.io/copacetic/website/quick-start/)
- [GitHub 仓库](https://github.com/project-copacetic/copacetic)
- [GitHub 组织](https://github.com/project-copacetic)
- [问题追踪器](https://github.com/project-copacetic/copacetic/issues)
- [更新日志](https://github.com/project-copacetic/copacetic/releases)
- [许可证](https://github.com/project-copacetic/copacetic/blob/main/LICENSE)
- [社区](https://github.com/project-copacetic/copacetic/blob/main/CONTRIBUTING.md)
## 维护者
**姓名:** Kin Lane
**邮箱:** kin@apievangelist.com
标签:BuildKit, CNCF沙箱, DevSecOps, GPT, Web截图, 上游代理, 包管理, 容器安全, 容器技术, 容器补丁, 容器镜像, 文档结构分析, 日志审计, 漏洞修补, 漏洞管理, 请求拦截, 软件包更新, 软件更新, 镜像修补, 镜像构建