aquasecurity/trivy

Trivy 是云原生安全扫描器，覆盖 container image、filesystem、Kubernetes、代码仓库、cloud resources、secrets、misconfigurations 和 SBOM。它的广泛使用来自“一个 CLI 覆盖多类目标”的工程取舍，适合 CI/CD 中做基础安全门禁。