kubewarden/sbomscanner
GitHub: kubewarden/sbomscanner
kubewarden/sbomscanner是一款以SBOM为核心的Kubernetes安全扫描器,用于检测容器镜像和工作负载中的漏洞。
Stars: 22 | Forks: 14
# SBOM 扫描器
[](https://goreportcard.com/report/github.com/kubewarden/sbomscanner)
[](https://pkg.go.dev/github.com/kubewarden/sbomscanner)
一款以 SBOM 为核心的 Kubernetes 安全扫描器。
该项目仍在开发中。更多详情请参阅 [RFC](https://github.com/kubewarden/sbomscanner/tree/main/docs/rfc)。
# 文档
### 安装说明
- [快速开始](https://github.com/kubewarden/sbomscanner/blob/main/docs/installation/quickstart.md)
- [卸载指南](https://github.com/kubewarden/sbomscanner/blob/main/docs/installation/uninstall.md)
- [Helm Chart 配置说明](https://github.com/kubewarden/sbomscanner/blob/main/docs/installation/helm-values.md)
- [自定义资源定义(CRDs)文档](https://github.com/kubewarden/sbomscanner/blob/main/docs/crds/CRD-docs-for-docs-repo.md)
### 使用说明
- [扫描镜像仓库](https://github.com/kubewarden/sbomscanner/blob/main/docs/user-guide/scanning-registries.md)
- [扫描工作负载](https://github.com/kubewarden/sbomscanner/blob/main/docs/user-guide/scanning-workloads.md)
- [查询报告](https://github.com/kubewarden/sbomscanner/blob/main/docs/user-guide/querying-reports.md)
- [私有镜像仓库](https://github.com/kubewarden/sbomscanner/blob/main/docs/user-guide/private-registries.md)
- [VEX 支持与 VEXHub 集成](https://github.com/kubewarden/sbomscanner/blob/main/docs/user-guide/vex.md)
- [离线环境支持](https://github.com/kubewarden/sbomscanner/blob/main/docs/user-guide/airgap-support.md)
- [MCP 服务器(实验性)](https://github.com/kubewarden/sbomscanner/blob/main/docs/user-guide/mcp-server.md)
### 故障排查
- [日志收集](https://github.com/kubewarden/sbomscanner/blob/main/docs/troubleshooting/collecting-logs.md)
### 开发
### 联系我们
欢迎在 Slack 上联系我们:加入由官方 Kubernetes 工作空间托管的 [`kubewarden` 频道](https://kubernetes.slack.com/?redir=%2Fmessages%2Fkubewarden) 👨💻 💬 👩💻
标签:Air Gap支持, Chrome Headless, CRD扩展, DevSecOps, EVTX分析, Go语言, Helm部署, Kubernetes安全, VEX支持, Web截图, 上游代理, 子域名突变, 安全扫描, 实验性功能, 容器安全, 工作负载扫描, 报告查询, 日志审计, 时序注入, 注册表扫描, 程序破解, 跌倒检测, 软件物料清单