# trivy 能力包

标准 URL：https://doramagic.ai/zh/projects/trivy/

源仓库：https://github.com/aquasecurity/trivy

## 它是什么

扫描容器、Kubernetes、代码仓库、云服务等中的漏洞、配置错误、敏感信息和软件物料清单（SBOM）

## 能力边界

技能包、使用配方、宿主说明、评估规则、预检清单

## 第一步安全验证

继续完成沙箱验证和证据复核

## 主要风险

金融、交易、隐私和密钥场景必须比普通工具更保守。

## 证据来源

https://github.com/aquasecurity/trivy、https://github.com/aquasecurity/trivy#readme、项目说明书、踩坑日志