Trivy Action v0.31.0 版本发布:容器安全扫描工具的重要更新
项目简介
Trivy Action 是 Aqua Security 开源的一款 GitHub Action,专门用于在 CI/CD 流水线中集成 Trivy 安全扫描工具。Trivy 本身是一个简单而全面的容器漏洞扫描器,能够检测容器镜像、文件系统和 Git 仓库中的安全漏洞、配置错误、敏感信息泄露等问题。Trivy Action 则让开发者能够轻松地将这些安全扫描能力集成到 GitHub 工作流中。
版本亮点
最新发布的 Trivy Action v0.31.0 版本带来了一系列改进和修复,主要包括以下几个方面:
1. Docker 主机输入格式明确
本次更新明确了一个重要细节:当使用 docker-host 输入参数时,必须使用 unix:/ 前缀。这一变更确保了与 Docker 守护进程通信时的正确性,避免了因格式不规范导致的连接问题。
2. 输入参数隔离修复
修复了一个关键问题,解决了 Trivy Action 在不同调用之间输入参数泄露的问题。这个修复确保了每次扫描任务的独立性,防止了参数设置意外影响后续扫描任务的情况。
3. 安全加固:使用哈希值而非标签
为了提高安全性,新版本将 aquasecurity/setup-trivy 的引用方式从标签改为哈希值。这种做法减少了依赖第三方标签可能带来的安全风险,是供应链安全的一个良好实践。
4. 底层 Trivy 版本升级
核心扫描引擎 Trivy 已升级至 v0.63.0 版本,带来了最新的漏洞数据库和扫描能力改进。这一升级意味着用户将获得更准确、更全面的安全扫描结果。
5. 示例代码更新
示例代码中的基础镜像已更新为 Ubuntu 24.04,这反映了现代容器实践的最新趋势,同时也确保了示例的时效性和实用性。
技术意义
这些更新从多个维度提升了 Trivy Action 的可靠性、安全性和易用性:
-
格式规范化:明确输入格式要求减少了配置错误,提高了工具的稳定性。
-
隔离性增强:修复参数泄露问题确保了扫描任务的独立性,这对于复杂的 CI/CD 流水线尤为重要。
-
供应链安全:使用哈希值而非标签引用依赖项,是当前软件供应链安全的最佳实践之一。
-
核心引擎更新:保持底层扫描引擎的最新状态,意味着用户始终能够获得最准确的安全扫描结果。
-
现代化示例:更新示例代码不仅提高了新用户的上手体验,也展示了当前容器技术的最佳实践。
使用建议
对于现有用户,建议尽快升级到 v0.31.0 版本以获取这些改进。特别是:
- 检查现有的
docker-host参数配置,确保已添加unix:/前缀 - 更新工作流文件中的版本引用
- 考虑利用新的 Ubuntu 24.04 基础镜像更新自己的容器镜像
对于新用户,这个版本提供了一个更加稳定和安全的基础来开始集成容器安全扫描到 CI/CD 流程中。
总结
Trivy Action v0.31.0 虽然是一个小版本更新,但包含了多项重要的改进和修复,进一步巩固了它作为容器安全扫描解决方案的地位。这些变更反映了开发团队对安全性、稳定性和用户体验的持续关注,使得开发者能够更加自信地将安全扫描集成到他们的开发流程中。
ERNIE-4.5-VL-28B-A3B-ThinkingERNIE-4.5-VL-28B-A3B-Thinking 是 ERNIE-4.5-VL-28B-A3B 架构的重大升级,通过中期大规模视觉-语言推理数据训练,显著提升了模型的表征能力和模态对齐,实现了多模态推理能力的突破性飞跃Python00
unified-cache-managementUnified Cache Manager(推理记忆数据管理器),是一款以KV Cache为中心的推理加速套件,其融合了多类型缓存加速算法工具,分级管理并持久化推理过程中产生的KV Cache记忆数据,扩大推理上下文窗口,以实现高吞吐、低时延的推理体验,降低每Token推理成本。Python03
Kimi-K2-ThinkingKimi K2 Thinking 是最新、性能最强的开源思维模型。从 Kimi K2 开始,我们将其打造为能够逐步推理并动态调用工具的思维智能体。通过显著提升多步推理深度,并在 200–300 次连续调用中保持稳定的工具使用能力,它在 Humanity's Last Exam (HLE)、BrowseComp 等基准测试中树立了新的技术标杆。同时,K2 Thinking 是原生 INT4 量化模型,具备 256k 上下文窗口,实现了推理延迟和 GPU 内存占用的无损降低。Python00
Spark-Prover-X1-7BSpark-Prover-X1-7B is a 7B-parameter large language model developed by iFLYTEK for automated theorem proving in Lean4. It generates complete formal proofs for mathematical theorems using a three-stage training framework combining pre-training, supervised fine-tuning, and reinforcement learning. The model achieves strong formal reasoning performance and state-of-the-art results across multiple theorem-proving benchmarksPython00
MiniCPM-V-4_5MiniCPM-V 4.5 是 MiniCPM-V 系列中最新且功能最强的模型。该模型基于 Qwen3-8B 和 SigLIP2-400M 构建,总参数量为 80 亿。与之前的 MiniCPM-V 和 MiniCPM-o 模型相比,它在性能上有显著提升,并引入了新的实用功能Python00- Spark-Formalizer-X1-7BSpark-Formalizer-X1-7B is a 7B-parameter large language model by iFLYTEK for mathematical auto-formalization. It translates natural-language math problems into precise Lean4 formal statements, achieving high accuracy and logical consistency. The model is trained with a two-stage strategy combining large-scale pre-training and supervised fine-tuning for robust formal reasoning.Python00
GOT-OCR-2.0-hf阶跃星辰StepFun推出的GOT-OCR-2.0-hf是一款强大的多语言OCR开源模型,支持从普通文档到复杂场景的文字识别。它能精准处理表格、图表、数学公式、几何图形甚至乐谱等特殊内容,输出结果可通过第三方工具渲染成多种格式。模型支持1024×1024高分辨率输入,具备多页批量处理、动态分块识别和交互式区域选择等创新功能,用户可通过坐标或颜色指定识别区域。基于Apache 2.0协议开源,提供Hugging Face演示和完整代码,适用于学术研究到工业应用的广泛场景,为OCR领域带来突破性解决方案。00- HHowToCook程序员在家做饭方法指南。Programmer's guide about how to cook at home (Chinese only).Dockerfile015
- Spark-Scilit-X1-13B科大讯飞Spark Scilit-X1-13B基于最新一代科大讯飞基础模型,并针对源自科学文献的多项核心任务进行了训练。作为一款专为学术研究场景打造的大型语言模型,它在论文辅助阅读、学术翻译、英语润色和评论生成等方面均表现出色,旨在为研究人员、教师和学生提供高效、精准的智能辅助。Python00
- PpathwayPathway is an open framework for high-throughput and low-latency real-time data processing.Python00
项目优选
kernel
docs
cangjie_compiler
nop-entropy
flutter_flutter
openHiTLS
RuoYi-Vue3
pytorchcangjie_tools
ops-math