Container By Emily

容器資安掃描:整合 Trivy 至 CI/CD Pipeline

上線前的最後一道防線

Trivy 是目前最輕量且全面的掃描工具。建議在 Jenkins 或 GitLab CI 中加入此步驟:

trivy image --exit-code 1 --severity CRITICAL,HIGH my-app:v1.0

設定 --exit-code 1 確保當發現高風險漏洞時,Pipeline 會自動失敗,阻止不安全的映像檔被推送到 Registry。

← Back to All Posts