anantacloud-actions/trivy

GitHub: anantacloud-actions/trivy

一个基于 Node.js 的高性能 GitHub Action，绕过容器直接运行 Trivy，提供极速漏洞扫描、智能缓存与审计就绪的输出。

Stars: 2 | Forks: 0

# 🛡️ 终极 Trivy 漏洞扫描器

[![Build Status](https://img.shields.io/github/actions/workflow/status/anantacloud-actions/trivy/.github/workflows/main.yml?branch=main&style=for-the-badge)](https://github.com/anantacloud-actions/trivy/actions) [![Marketplace](https://img.shields.io/badge/Marketplace-Ultimate--Trivy-blue?logo=github&style=for-the-badge)](https://github.com/marketplace/actions/ultimate-trivy-scanner) [![GitHub stars](https://img.shields.io/github/stars/anantacloud-actions/trivy?style=for-the-badge&color=gold)](https://github.com/anantacloud-actions/trivy/stargazers) [![License: MIT](https://img.shields.io/badge/License-MIT-green.svg?style=for-the-badge)](https://opensource.org/licenses/MIT) **扫描更快。安全更智能。** 这是一个 **高性能、基于 Node.js** 的 GitHub Action，用于 [Trivy](https://github.com/aquasecurity/trivy)。与标准容器化动作不同，它在 Runner VM 上直接运行，提供 **闪电般的启动速度**、**智能的数据库缓存** 和 **干净的作业摘要**。 ## 🎬 30 秒内体验效果

Trivy Scan Demo
Automated Vulnerbility Scanning 🚀

## 🚀 为何选择它而非官方动作？ | 功能 | 官方 Trivy 动作 | 本终极动作 | | :--- | :---: | :---: | | **启动速度** | 🐢 慢（拉取容器镜像） | ⚡ 即时（原生 Node.js） | | **数据库缓存** | ❌ 需手动设置 | ✅ 自动（每日缓存） | | **用户体验** | 仅控制台日志 | ✅ 丰富的作业摘要 | | **架构支持** | 仅 x64 | ✅ 支持 x64 与 ARM64 | | **审计就绪** | ❌ 手动操作 | ✅ 自动上传制品 | ## ✨ 核心特性 - ⚡ **极速启动**：基于 Node 20 构建，跳过沉重的容器拉取。 - 📦 **智能缓存**：自动缓存 Trivy 数据库（DB），节省每次运行数分钟。 - 📊 **精美摘要**：在 GitHub Actions 作业摘要页面生成清晰的安全概览。 - 🛡️ **安全标签集成**：完整 SARIF 支持，在 PR 的“变更文件”标签中显示漏洞。 - 📜 **SBOM 生成**：一键生成 CycloneDX 或 SPDX 物料清单。 - 🛠️ **合规就绪**：支持 CIS 基准、NSA 等。 ## 🛠️ 快速开始 ### 基础文件系统扫描将以下内容添加到你的 `.github/workflows/security.yml`： ``` - name: 🛡️ Run Security Scan uses: anantacloud-actions/trivy@v1 with: scan-type: 'fs' severity: 'HIGH,CRITICAL' ``` ## 📊 作业摘要无需逐行查看日志！此动作会在每次运行结束时生成一个专业的摘要。 ### 示例输出： ## ⚙️ 配置 ### 输入参数 | 输入 | 描述 | 默认值 | | :--- | :--- | :--- | | `scan-type` | 扫描类型：`fs`、`image`、`config`、`sbom` | `fs` | | `scan-target` | 扫描目标（路径 `.` 或镜像名） | `.` | | `severity` | 严重等级（`LOW,MEDIUM,HIGH,CRITICAL`） | `HIGH,CRITICAL` | | `exit-code` | 发现漏洞时的退出码（`1` 表示失败） | `0` | | `format` | 输出格式：`table`、`json`、`sarif` | `table` | | `trivy-version` | 指定版本或 `latest` | `latest` | | `upload-artifact` | 自动将报告作为工作流制品上传 | `true` | ## ⭐ 支持与采用如果你发现此动作有用，请在 GitHub 上给它一个 ⭐ **Star**！ ## 📜 许可证根据 **MIT 许可证** 分发。

标签：ARM64, GitHub Action, GNU通用公共许可证, IaC 安全, MITM代理, Node.js, SARIF, SAST, SBOM, Web截图, x64, 作业摘要, 合规扫描, 图探索, 容器安全, 快速启动, 数据库缓存, 每日缓存, 盲注攻击, 硬件无关, 自定义脚本, 虚拟机扫描, 静态应用安全测试