容器漏洞分析服务Clair

q464824151

Clair 是一个容器漏洞分析服务。它提供一个能威胁容器漏洞的列表，并且在有新的容器漏洞发布出来后会发送通知给用户。

Clair，这是一个用来对容器安全进行监控的工具。Clair是个API驱动（API-Driven）的分析引擎，能逐层逐层地对已知的安全漏洞进行审查。你能轻松使用 Clair构建出针对容器安全漏洞的持续监控服务。CoreOS深信，那些能改善世界基础设施的安全工具，值得所有的用户和公司都拥有，所以我们将其开源。

Quay的Security Scanning（安全扫描）功能beta版本的就是基于Clair做的。这个新功能目前运行在Quay上，可以对Quay平台上存储的数百万计的容器的 进行安全漏洞检查。现在，Quay用可以登录后台，在控制面板看到有关于Secure Scanning的信息，信息包含仓库中可能有漏洞威胁的容器列表。Quay Security Scanning的beta发布公告里面有对于Quay用户更详细的信息。

Clair为提升安全而生，软件世界里，安全漏洞会一直存在。好的安全实践意味着要对可能出现的事故未雨绸缪 - 即尽早发现不安全的软件包，并准备好快速进行升级。而Clair就是设计来帮助你找出容器中可能存在的不安全软件包。

要理解系统会受到哪些威胁威胁是一个劳力伤神的事情，尤其当你应对的环境是异构或者动态的的时候。Clair的目标是让任何开发者都能增强对容器基础设施的洞见的能力。甚至于，让团队能在漏洞出现时，能够找到方案并且修复漏洞。

项目地址： https://github.com/coreos/clair/