Trivy 容器漏洞扫描工具 Trivy是一个简单而全面的容器漏洞扫描程序。Trivy可检测操作系统软件包（Alpine，RHEL，CentOS等）和应用程序依赖项（Bundler，Composer，npm，yarn等）的漏洞。此外，Trivy也非常易于使用。只需安装二进制文件即可执行扫描，你只需指定扫描容器的镜像名称即可。 它被认为适用于CI，在推送到容器注册表之前，你可以轻松扫描本地容器镜像。