zopencommunity/trivyport

# z/OS 的 Trivy 移植 此代码仓库包含用于在 z/OS 上构建 [Trivy](https://github.com/aquasecurity/trivy) 的 zopen 构建配置。 ## 概述 Trivy 是一款针对容器镜像、文件系统、Git 仓库、Kubernetes 集群和云基础设施的安全扫描工具。 - 版本：0.60.0 - 许可证：Apache-2.0 - 分类：security, devops ## 移植方案 Trivy v0.60.0 依赖于 `modernc.org/sqlite`，这会引入 `modernc.org/libc`。该依赖目前无法在 z/OS 上构建。 此移植遵循了其他 zopen Go 移植中所使用的工作区模式： 1. `zopen-build` 从上游克隆 Trivy。 2. `buildenv` 将修补过的依赖项作为同级目录进行克隆。 3. `patches/` 中的补丁文件会逐个模块应用。 4. `go work init` 在 Trivy 和本地依赖克隆之间创建一个工作区。 5. Trivy 基于该工作区进行构建，而无需修改 Trivy 的上游 `go.mod`。 SQLite 的替代方案是使用了 `github.com/mattn/go-sqlite3` 结合 CGO 以及在 z/OS 上构建的 SQLite 副盘。 ## 构建 ``` zopen-build -v ``` 安装后的二进制文件会被写入 `${ZOPEN_INSTALL_DIR}/bin/trivy` 中。 ## 补丁 有关各模块的补丁列表，请参见 [patches/README.md](patches/README.md)。

标签：AI应用开发, CGO, Chrome Headless, CISA项目, DevSecOps, Git仓库扫描, Go语言, Kubernetes安全, SQLite, Vue, Web截图, zopen-build, z/OS, 上游代理, 安全扫描, 容器安全, 开源框架, 开源移植, 持续集成, 提示词注入, 文件系统扫描, 日志审计, 时序注入, 活动识别, 程序破解, 端点安全, 补丁管理, 跨平台编译, 镜像扫描