tempusbuild/runner-images

GitHub: tempusbuild/runner-images

tempus.build 自托管 GitHub Actions runner 的 Ubuntu 24.04 Docker 镜像，预配置主流开发工具链并附带签名与供应链溯源信息。

Stars: 1 | Forks: 0

# runner-images [![test](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/97e2d22dad174746.svg)](https://github.com/tempusbuild/runner-images/actions/workflows/test.yml) [![build](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/fad3198fbb174750.svg)](https://github.com/tempusbuild/runner-images/actions/workflows/build.yml) [![weekly-rebuild](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/5f4a77f8a6174757.svg)](https://github.com/tempusbuild/runner-images/actions/workflows/weekly-rebuild.yml) [![OpenSSF Scorecard](https://api.scorecard.dev/projects/github.com/tempusbuild/runner-images/badge)](https://scorecard.dev/viewer/?uri=github.com/tempusbuild/runner-images) [![codeql](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/cb079cbab3174803.svg)](https://github.com/tempusbuild/runner-images/actions/workflows/codeql.yml) [![renovate](https://img.shields.io/badge/renovate-enabled-brightgreen?logo=renovate)](https://github.com/tempusbuild/runner-images/issues/3) [![ghcr](https://img.shields.io/badge/ghcr.io-runner--ubuntu--24.04-blue?logo=docker&logoColor=white)](https://github.com/tempusbuild/runner-images/pkgs/container/runner-ubuntu-24.04) [![license](https://img.shields.io/github/license/tempusbuild/runner-images)](LICENSE) 为 [tempus.build](https://tempus.build) 自托管 GitHub Actions runner 提供的 Docker 镜像 —— 通过 ARC `gha-runner-scale-set` 在我们的基础设施上运行 GitHub Actions 工作流。完全公开以保持透明：您可以清楚地看到您的代码在其中运行的具体内容。 ## 镜像 | 镜像 | 标签 | 内容 | | ---------------------- | --------------------------- | --------------------------------------------------------------------------------------------------------------------- | | `ubuntu-24.04` | `tempus-ubuntu-24.04-4core` | runner + Node 22 + Python (3.12 + toolcache 3.10–3.14) + Go (1.25/1.26) + Rust + Docker CLI + `gh` + 基础环境 | | `ubuntu-24.04-minimal` | — | runner + 基础环境（不含 Node/Docker）。已在 CI 中构建并测试，**尚未发布** —— 目前仅 `ubuntu-24.04` 被推送到 ghcr | `ubuntu-24.04` 与 GitHub 的 `ubuntu-latest`（Ubuntu 24.04）以及标准的公共 runner （4 vCPU / 16 GB）相匹配。详情请参阅 [`ubuntu-24.04/README.md`](ubuntu-24.04/README.md)。 ## 本地运行 ``` just lint # hadolint, shellcheck, yamllint, actionlint, gitleaks, zizmor, mdformat, markdownlint just test # build the full image + smoke tests just scan # build + trivy (HIGH/CRITICAL) just ci # everything CI runs: lint + build/test/scan of both images ``` ## CI - `test` —— 在 PR 上运行：lint + 构建（完整版 + 精简版）+ 体积检查 + 冒烟测试 + trivy。 - `build` —— 在推送到 `main` 时或手动运行：构建 -> 冒烟测试 + 按 digest 进行 trivy 扫描 -> 标签 -> **cosign 签名 + SBOM + SLSA 溯源 + GitHub 证明**。 - `weekly-rebuild` —— 每周：为安全补丁进行重建 + 重新签名。 - `scorecard` —— OpenSSF Scorecard（供应链安全态势）；`codeql` —— 工作流的 SAST。 - `ghcr-cleanup` —— 每月：清理无标签的镜像版本；计划任务的失败会自动创建 issue。已发布的标签：`vYYYYMMDD` 和 `sha-`，没有浮动的 `:latest`；消费者（ARC scale-set）会固定 `tag@sha256:`。如何验证镜像签名/溯源 —— 请参阅 [`SECURITY.md`](SECURITY.md)。 ## 贡献开发设置、检查和 DCO 签署 —— 请参阅 [`CONTRIBUTING.md`](CONTRIBUTING.md)；社区规则 —— 请参阅 [`CODE_OF_CONDUCT.md`](CODE_OF_CONDUCT.md)。漏洞报告 —— 请通过 [`SECURITY.md`](SECURITY.md) 私下提交，请勿在公开 issue 中发布。 ## 许可证 [Apache-2.0](LICENSE)。**tempus.build** 的名称和徽标是 tempus.build 的商标，不包含在本许可证的授权范围内。

标签：GitHub Actions, LLM防护, MITM代理, 可视化界面, 日志审计, 自动笔记, 自托管Runner, 请求拦截, 逆向工具