Trivy 是一个开源的安全扫描器，通过不同的扫描器来检测不同的安全问题，并且可用于不同的目标系统，包括镜像、文件系统、 Git 存储库、Kubernetes 集群或资源中的漏洞以及配置问题

Trivy 是一个开源的安全扫描器，通过不同的扫描器来检测不同的安全问题，并且可用于不同的目标系统，包括镜像、文件系统、 Git 存储库、Kubernetes 集群或资源中的漏洞以及配置问题。它可靠、快速、非常易于使用，并且可以在您需要的任何地方工作。

Trivy 中的检测项包含以下几种：

使用中的操作系统包和软件依赖项 (SBOM)
已知漏洞 (CVE)
IaC 错误配置
敏感信息和秘密

Trivy文档 | 项目地址