api-evangelist/anchore
GitHub: api-evangelist/anchore
Anchore 是一个专注于容器与软件供应链安全的开源工具集,提供 SBOM 生成、漏洞扫描和策略执行等功能,帮助团队在开发和部署阶段实现自动化安全合规。
Stars: 0 | Forks: 0
# Anchore
Anchore 是一家容器与软件供应链安全公司,提供开源和企业级工具,用于漏洞扫描、SBOM 生成、策略执行和持续合规。核心开源产品包括 Syft (SBOM 生成器)、Grype (漏洞扫描器) 和 Grant (许可证扫描器)。
**URL:** https://raw.githubusercontent.com/api-evangelist/anchore/refs/heads/main/apis.yml
## 标签
容器安全, 容器, SBOM, 软件供应链, 漏洞扫描
## API
| 名称 | 描述 |
|------|-------------|
| Anchore Enterprise API | 用于镜像分析、漏洞扫描、策略评估和 SBOM 生成的 REST API |
## 功能
- 容器镜像漏洞扫描(操作系统和语言包)
- 生成 CycloneDX 和 SPDX 格式的 SBOM (Syft)
- 基于策略的合规执行
- Kubernetes 准入控制器集成
- CI/CD 流水线集成(GitHub Actions, Jenkins, GitLab)
- Registry 连接器(Docker Hub, ECR, GCR, ACR, Harbor)
- 许可证扫描与合规
- Grype 漏洞数据库
- 用于镜像分析、订阅和通知的 REST API
## 用例
| 用例 |
|----------|
| 在 CI/CD 流水线中落实左移容器安全扫描 |
| 为软件供应链透明度生成 SBOM |
| 在 Kubernetes 准入控制阶段执行镜像策略 |
| 跨容器 Registry 跟踪漏洞 |
| 针对开源组件的许可证合规扫描 |
| 针对受监管行业的持续合规监控 |
## 产物
| 类型 | 文件 |
|------|------|
| OpenAPI | [anchore-enterprise-api.yaml](openapi/anchore-enterprise-api.yaml) |
| JSON Schema | [anchore-image-schema.json](json-schema/anchore-image-schema.json) |
| JSON Schema | [anchore-vulnerability-schema.json](json-schema/anchore-vulnerability-schema.json) |
| JSON Schema | [anchore-sbom-schema.json](json-schema/anchore-sbom-schema.json) |
| JSON 结构 | [anchore-image-structure.json](json-structure/anchore-image-structure.json) |
| JSON-LD | [anchore-enterprise-api-context.jsonld](json-ld/anchore-enterprise-api-context.jsonld) |
| Spectral 规则 | [anchore-spectral-rules.yml](rules/anchore-spectral-rules.yml) |
| 词汇表 | [anchore-vocabulary.yaml](vocabulary/anchore-vocabulary.yaml) |
## 能力
| 能力 | 工作流 |
|------------|-----------|
| [anchore-container-security](capabilities/anchore-container-security.yaml) | scan-and-report, generate-sbom |
## GitHub 组织
https://github.com/anchore
## 维护者
| 名称 | 邮箱 |
|------|-------|
| Kin Lane | kin@apievangelist.com |
标签:Anchore, Angular, CI/CD安全, CISA项目, CycloneDX, DevSecOps, Grype, Kubernetes准入控制, Lerna, Llama, LLM防护, LNA, REST API, SBOM生成, SPDX, Syft, Web截图, 上游代理, 企业安全, 子域名突变, 安全合规, 容器安全, 左移安全, 开源安全工具, 持续合规, 日志审计, 测试覆盖率, 策略执行, 网络代理, 网络资产管理, 许可证扫描, 请求拦截, 跌倒检测, 软件供应链安全, 软件物料清单, 远程方法调用, 逆向工程平台, 镜像仓库, 镜像分析, 镜像漏洞扫描