aquasecurity/trivy
Find vulnerabilities, misconfigurations, secrets, SBOM in containers, Kubernetes, code repositories, clouds and more
snapshot: 2026-06-05
scraped_at: 2026/06/05 1:52
period stars: +255
stars: 35,677
forks: 431
Language: Go
Summary
一覧カードと同じ provider の要約本文です。
Highlights
TrivyはAqua Securityのオープンソースで、Goで実装された総合的なセキュリティスキャナです。READMEに明記された設計として「Targets(スキャン対象)」と「Scanners(検出内容)」を分けており、Targetsにはコンテナイメージ、ファイルシステム、リモートGitリポジトリ、仮想マシンイメージ、Kubernetesが含まれます。ScannersはOSパッケージ/依存関係(SBOM)、既知の脆弱性(CVE)、IaCのミスコンフィグ、機密情報(シークレット)、ソフトウェアライセンスといった項目をカバーします。
Translation
要約とは別に生成された翻訳本文です。
翻訳はまだありません。
README
取得した README 原文です。
Trivy (pronunciation) is a comprehensive and versatile security scanner. Trivy has scanners that look for security issues, and targets where it can find those issues.
Targets (what Trivy can scan):
Scanners (what Trivy can find there):
Trivy supports most popular programming languages, operating systems, and platforms. For a complete list, see the page.
<details> <summary>Result</summary> </details> <details> <summary>Result</summary> </details> <details> <summary>Result</summary> </details>READMEの具体的な利用例(そのまま実行できるコマンド):
trivy image python:3.4-alpine
trivy fs --scanners vuln,secret,misconfig myproject/
trivy k8s --report summary cluster
インストール方法もREADMEで詳細に案内されており、例として brew install trivy、docker run aquasec/trivy、およびGitHub Releasesからのバイナリ入手が挙げられています。さらに、GitHub Actions、Kubernetes operator、VS Codeプラグインなど多くのエコシステム統合が明記されており、CI/CDや開発ワークフローへの組み込みが容易です。
本リポジトリはセキュリティエンジニア、SRE、DevOps、CI/CD担当者にとって実務的価値が高いツールです。単一ツールでSBOM作成、CVE検出、IaCミス検出、シークレット探索、ライセンスチェックまでカバーできるため、脆弱性管理やデプロイ前チェックの標準化に向きます。
トレンド入りの理由もREADMEの記述から明確で、以下が背景です。
READMEにはテストバッジやGo Report Card、ライセンス(Apache-2.0)、Docker PullsおよびGitHub Downloadsのバッジも掲載されており、信頼性や利用状況の確認がしやすくなっています。
To learn more, go to the Trivy homepage for feature highlights, or to the Documentation site for detailed information.
Trivy is available in most common distribution channels. The full list of installation options is available in the Installation page. Here are a few popular examples:
brew install trivydocker run aquasec/trivyTrivy is integrated with many popular platforms and applications. The complete list of integrations is available in the Ecosystem page. Here are a few popular examples:
There are canary builds (Docker Hub, GitHub, ECR images and binaries) generated with every push to the main branch.
Please be aware: canary builds might have critical bugs, so they are not recommended for use in production.
trivy <target> [--scanners <scanner1,scanner2>] <subject>
Examples:
trivy image python:3.4-alpine
trivy fs --scanners vuln,secret,misconfig myproject/
trivy k8s --report summary cluster
tri is pronounced like trigger, vy is pronounced like envy.
If you liked Trivy, you will love Aqua which builds on top of Trivy to provide even more enhanced capabilities for a complete security management offering.
You can find a high level comparison table specific to Trivy users here.
In addition check out the https://aquasec.com website for more information about our products and services.
If you'd like to contact Aqua or request a demo, please use this form: https://www.aquasec.com/demo
Trivy is an Aqua Security open source project.
Learn about our open source work and portfolio here.
Contact us about any matter by opening a GitHub Discussion here
Please ensure to abide by our Code of Conduct during all interactions.