raoulx24/trivy-operator-dashboard
GitHub: raoulx24/trivy-operator-dashboard
为 Trivy Operator 打造的全功能可视化仪表板,集中展示和管理 Kubernetes 集群的漏洞、合规、配置审计等各类安全扫描报告。
Stars: 90 | Forks: 7
# Trivy Operator 仪表板
## 简介
欢迎使用 Trivy Operator Dashboard,这是一个专为 Kubernetes 环境打造的全面安全管理工具。它建立在
来自 [Aqua Security](https://www.aquasec.com) 的
强大的 [Trivy Operator](https://github.com/aquasecurity/trivy-operator) 之上,此仪表盘提供了对您集群安全态势的洞察。它
提供了关于漏洞扫描、策略验证扫描及其他扫描的详细见解。凭借直观且
用户友好的界面,您可以轻松监控、检测和应对安全威胁,确保您的 Kubernetes
环境保持强健和安全。
## 功能特性
该应用程序展示了所有的 Trivy 报告:
- 集群合规性报告
- 集群基础设施评估报告
- 集群 RBAC 评估报告
- 集群 SBOM 报告
- 集群漏洞报告
- 配置审计报告
- 暴露的秘密报告
- 基础设施评估报告
- RBAC 评估报告
- SBOM 报告
- 漏洞报告
所有这些都包含仪表盘(用于一目了然的视图)、浏览和检查发现(带有表格过滤器、排序)、导出数据、比较。
该应用已全面可用,目前仍在开发新功能。
## 为什么我们要做它。Trivy Operator Dashboard 背后的故事
在 24 年夏初,两位朋友在一个露台上聚会。其中一人表达了对
人工解析漏洞这一
耗时过程的担忧。在讨论挑战时,一个关键的问题
出现了:“我们*应该*来做吗?为什么不做呢!”这一刻标志着这段简化和自动化
流程旅程的开始。我们的初衷是:
1. **安全势在必行:** 在我们的职业生涯中,对安全的专注促使我们创建了 Trivy Operator
Dashboard。我们需要一个全面的解决方案来监控、管理和降低风险,而现有的开源
选项无法提供这种能力。
2. **弥合开源差距:** 现有的开源仪表盘都无法满足我们的特定需求。我们开发了
Trivy Operator Dashboard 来填补这一空白,提供了一款强大且多功能的工具,以满足我们的需求。
3. **DevOps 好奇心:** 作为一名 DevOps 人员,我的好奇心驱使我着手构建 Trivy Operator Dashboard。这个
项目让我能够对开发过程获得更深入和直观的理解,提升了我的技能并
保持了持续学习。
Trivy Operator Dashboard 代表了我们对安全的承诺,弥合开源差距的决心,以及我们作为 IT 开发专业人员的不懈好奇心。
我们很高兴能与社区分享这段旅程。
## 考量
我们开发 Trivy Operator Dashboard 的目标是确保它在一个单一焦点上表现卓越:成为一个有效且高效的
仪表盘。我们进行了广泛的内部讨论,目前决定不包含
企业级功能,例如身份验证/授权、Trivy 报告历史记录、电子邮件警报、按需外部
镜像扫描或 Trivy Operator 的直接配置。
虽然我们认识到这些功能可能带来的潜在价值,但我们目前的目标是保持简单,并专注
于完善仪表盘的核心功能。但是,如果该应用获得了显著的吸引力并且用户需求增加,我们依然对
扩展其功能的可能性保持开放。
目前,我们的首要任务是实现 Trivy 提供的其余功能,以打造一个
满足
即时需求并有效服务社区的
强大且可靠的仪表盘。
## 文档
[安装](docs/install-doc.md)
[主要用户指南](docs/main-doc.md)
[提示与技巧](docs/tips-and-tricks.md)
### 兼容性与应用
已在以下环境测试:
| 应用名称 | 版本 |
|----------------|-------------------------|
| Kubernetes | 1.30 - 1.32; Linux; x64 |
| Trivy Operator | 0.23 - 0.27 |
| Windows | 11; x64, arm64 |
浏览器:主要使用 Edge 进行测试。也在 Chrome、Firefox 和 Opera 上进行了测试。
推荐分辨率:1080p (1920x1080)
### 已知缺陷
- 当下拉过滤器(例如命名空间或严重性)通过其清除按钮或表格的清除
排序/过滤器被清除时,表格会显示未过滤的数据,但过滤器仍然表现得像正在过滤一样。这是 Primeng 众所周知的一个缺陷。
## 致社区 - 更多信息
[开发说明](DEV_NOTES.md)
[贡献](CONTRIBUTING.md)
[行为准则](CODE_OF_CONDUCT.md)
[发布说明](RELEASE_NOTES.md)
## 致谢
**个人方面:** 我想向以下帮助我走到今天的人表达诚挚的感谢:
- **Dan** - 感谢他的技术指导和讲解。
- **Florin** - 感谢他对应用的深刻见解以及对应用缺陷的包容。
- **Alina** - 我的另一半,感谢她容忍我漫长的编程之夜。
**特别鸣谢:** 我们向 Aqua Security 致以由衷的感谢,感谢他们提供了 Trivy 和 Trivy Operator。这些出色的
工具在加强许多人的安全管理流程方面发挥了重要作用,我们深深感激他们对
开源社区的开放和贡献。
最后同样重要的是,向所有持续支持和改进这些
工具的贡献者和用户致以深深的感谢。
标签:Angular 21, Aqua Security, Chrome Headless, DevSecOps, DFIR, Kubernetes安全, Kubernetes集群, Nessus结果分析, .NET 10, Node.js 24, RBAC评估, SBOM, Trivy Operator, Web截图, 上游代理, 前后端分离, 合规报告, 子域名突变, 安全仪表盘, 安全态势管理, 安全漏洞管理, 容器安全, 开源安全工具, 敏感数据检测, 硬件无关, 跌倒检测, 软件物料清单, 逆向工程平台