osi-git - приложение, которое преобразует образы контейнеров (Docker и т. д.) в репозитории Git. Каждый слой контейнера представлен как коммит Git, сохраняющий историю и структуру исходного образа.

Возможности:
- анализ образов Docker и извлечение информации о слоях
- создание репозиторий Git, где каждый слой образа представлен как коммит
- поддержка пустых слоев (ENV, WORKDIR и т. д.) в качестве пустых коммитов
- полное извлечение метаданных в формат Markdown
- расширяемая архитектура для поддержки различных контейнерных движков

https://github.com/Virviil/oci2git

опубликовано в @gitgate

#docker #git

lumier - виртуальные машины macOS и Linux в контейнере Docker.

Lumier - позволяет запускать виртуальные машине macOS с минимальной настройкой. Он использует Docker в качестве системы упаковки для предоставления предварительно настроенной среды, которая подключается к службе виртуализации lume, работающей на вашей хост-машине.

С Lumier вы получаете:
- готовая к использованию виртуальная машина macOS или Linux за считанные минуты
- доступ к вашей виртуальной машине через браузер через VNC
- простой обмен файлами между вашим хостом и виртуальной машиной
- простая настройка через переменные среды

https://github.com/trycua/cua/tree/main/libs/lumier

опубликовано в @gitgate

Ранее были еще посты про варианты запуска MacOs, искать по тэгу #macos

#macos #docker #linux

frp-docker - образы Docker для Frp на основе Alpine и Debian. Или сделай из старенького одноплатника универсальный шлюз в свою закрытую (или локальную за NAT) сеть

Платформы: amd64, Arm32v5, Arm32v6, Arm32v7, Arm64v8, i386, mips64le, ppc64le,riscv64, s390x

https://github.com/snowdreamtech/frp

Ранее рассказывал про проект FRP - https://t.me/gitgate/782

опубликовано в @gitgate

#frp #docker #alpine

Trivy - это комплексный и универсальный сканер безопасности. Trivy имеет сканеры, которые ищут проблемы безопасности, и цели, где он может их найти.

Цели (которые может сканировать Trivy):
- образ контейнера
- файловая система
- репозиторий Git (удалённый)
- образ виртуальной машины
- кубернетес

Сканеры (то, что Trivy может там найти):
- используемые пакеты ОС и программные зависимости (SBOM)
- известные уязвимости (CVE)
- проблемы IaC и неправильные конфигурации
- конфиденциальная информация и секреты
- лицензии на программное обеспечение

https://github.com/aquasecurity/trivy

Подсказал: Михаил Исаев - @ismvru

Опубликовано в @gitgate

#security #cve #docker #k8s #git #sbom #linter

grype - сканер уязвимостей для образов контейнеров и файловых систем. Работает с Syft, мощным инструментом SBOM (программный список материалов) для образов контейнеров и файловых систем.

Сканируйте содержимое образа контейнера или файловой системы для поиска известных уязвимостей.

Найдите уязвимости для основных пакетов операционной системы:
- Alpine
- Amazon Linux
- BusyBox
- CentOS
- CBL-Mariner
- Debian
- Distroless
- Oracle Linux
- Red Hat (RHEL)
- Ubuntu
- Wolfi

Найдите уязвимости для языковых пакетов:
- Ruby (Gems)
- Java (JAR, WAR, EAR, JPI, HPI)
- JavaScript (NPM, Yarn)
- Python (Egg, Wheel, Poetry, requirements.txt/setup.py files)
- Dotnet (deps.json)
- Golang (go.mod)
- PHP (Composer)
- Rust (Cargo)

Поддерживает форматы образов Docker, OCI и Singularity. Поддержка OpenVEX для фильтрации и дополнения результатов сканирования.

https://github.com/anchore/grype

Подсказал: Михаил Исаев - @ismvru

Опубликовано в @gitgate

#security #cve #docker #sbom #linter

Haskell Dockerfile Linter - умный линтер Dockerfile, который помогает вам использовать лучшие практики при создании образов Docker.

Линтер разбирает Dockerfile в AST и выполняет правила поверх AST. Он базируется на ShellCheck для проверки кода Bash внутри инструкций RUN.

https://github.com/hadolint/hadolint

Подсказал: Михаил Исаев - @ismvru

Опубликовано в @gitgate

#security #cicd #docker #dockerfile #linter

Dockle - средство проверки образов контейнеров для обеспечения безопасности, помогающее создать лучшие образа Docker.

Возможности:
- обнаружение уязвимостей контейнера
- помощь в создании Dockerfile основанная на best-practice
- простое использование, укажите только имя образа
- поддержка показателей CIS
- подходит для таких CI, как Travis CI, CircleCI, Jenkins и т. д.

https://github.com/goodwithtech/dockle

Подсказал: Михаил Исаев - @ismvru

Опубликовано в @gitgate

#security #cicd #docker #dockerfile #linter

KICS - выявляйте уязвимости безопасности, проблемы соответствия и неправильные конфигурации инфраструктуры на ранних этапах цикла разработки вашей инфраструктуры как кода с помощью KICS от Checkmarx.

KICS означает «Keeping Infrastructure as Code Secure» (сохранение инфраструктуры в безопасности кода), это решение с открытым исходным кодом, которое необходимо для любого облачного проекта.

https://github.com/Checkmarx/kics

Подсказал: @Celentano_21_veka

Опубликовано в @gitgate

#security #cicd #docker #k8s #terraform #linter

Telert - крошечная утилита, которая отправляет уведомления, когда ваши команды в терминале или код Python завершаются.

Она поддерживает несколько каналов уведомлений:
- приложения для обмена сообщениями: Telegram, Microsoft Teams, Slack, Discord
- мобильные устройства: push уведомления (Android и iOS)
- локальные уведомленияна рабочем столе, звуковые оповещения
- пользовательские интеграции: HTTP endpoints для любой службы

Идеально подходит для длительных задач, удаленных серверов, конвейеров непрерывной интеграции или мониторинга критически важного кода.

Можно испольщовать как библиотеку python, docker контейнер или через API на своем сервере или в публичном облаке.

https://github.com/navig-me/telert

Опубликовано в @gitgate

#alert #telegram #cli #teams #slack #discord #api #docker #python

Unregistry - передача образов Docker напрямую на удаленные серверы без внешнего реестра (docker registry). Облегченный реестр образов контейнеров, который хранит и обслуживает образы непосредственно из хранилища вашего демона Docker.

Включенная команда docker pushsh (дополнительная 's' для SSH) позволяет вам отправлять образы напрямую на удаленные серверы Docker через SSH. Она передает только недостающие слои, что делает ее быстрой и эффективной.

Призван значительно ускорить подготовку к деплою контейнера на несколько узлов, избегая push/pull через docker registry. Особую ценность приобретает в закрытых контурах. Так же легко интегрируется в процесс CI/CD

https://github.com/psviderski/unregistry

опубликовано в @gitgate

#docker #registry #ssh #image