quay/clair

# 克莱尔 [](https://quay.io/repository/projectquay/clair) [](https://pkg.go.dev/github.com/quay/clair/v4) [](http://webchat.freenode.net/?channels=clair) **注意**：在开发期间，`main` 分支可能处于*不稳定甚至损坏的状态*。 请使用 [releases] 而不是 `main` 分支，以获取稳定的二进制文件。  Clair 是一个用于对应用容器（目前包括 [OCI] 和 [docker]）中的漏洞进行[静态分析]的开源项目。 客户端使用 Clair API 对其容器镜像进行索引，然后将其与已知漏洞进行匹配。 我们的目标是让基于容器的基础设施的安全性更加透明。 因此，该项目被命名为 `Clair`，源自法语词汇，意为*清晰*、*明亮*、*透明*。 [The book] 包含了关于 Clair 架构和操作的所有文档。 ## 贡献 有关提交补丁和贡献工作流程的详细信息，请参阅 [CONTRIBUTING](.github/CONTRIBUTING.md)。 ## 许可证 Clair 采用 Apache 2.0 许可证。详情请参阅 [LICENSE](LICENSE) 文件。

标签：AI应用开发, Clair, Claude, CVE检测, DevSecOps, Docker, EVTX分析, EVTX分析, EVTX分析, EVTX分析, Go, Linux, MIT, OCI, Prompt工程, Python工具, Ruby工具, Rust语言, Web截图, Windows工具, 上游代理, 云原生安全, 云安全监控, 基础设施安全, 安全合规, 安全防御评估, 容器安全, 带宽管理, 开源安全工具, 提示词注入, 数据集, 日志审计, 测试用例, 漏洞扫描, 漏洞检测, 用户界面自定义, 结构化查询, 网络代理, 自动化安全, 请求拦截, 逆向工程平台, 镜像安全, 防御评估, 静态分析