dockersec

dockersec 是一款专为开发者设计的离线命令行安全扫描工具，专注于检测 Dockerfile 和 docker-compose 文件中的安全隐患。它内置 28 条安全规则，无需联网即可运行，保护你的代码隐私。作为单一 Go 语言二进制文件，dockersec 轻量易部署，并原生支持 GitHub Actions 集成，让安全扫描无缝融入 CI/CD 流水线。

核心功能

dockersec 的核心是离线扫描能力。它不依赖外部 API 或云服务，所有规则均在本地执行，确保敏感代码不会外泄。内置的 28 条规则覆盖了常见的安全问题，例如暴露端口、使用 root 用户、硬编码密码、不安全的镜像来源等。扫描结果以清晰的结构化输出呈现，帮助开发者快速定位并修复风险。

主要特性

• 离线运行：无需网络连接，保护代码隐私，适合内网环境。
• 内置规则：28 条预定义安全规则，覆盖 OWASP 容器安全最佳实践。
• CI/CD 集成：原生支持 GitHub Actions，可轻松添加到工作流中。
• 单一二进制：Go 语言编译，无依赖，下载即用，跨平台支持。
• 快速扫描：针对 Dockerfile 和 docker-compose 文件，毫秒级完成扫描。

适用场景

• 开发阶段：在本地构建镜像前快速检查 Dockerfile 安全性。
• CI/CD 流水线：集成到 GitHub Actions 或其他 CI 工具，实现自动化安全门禁。
• 安全审计：对现有 Dockerfile 进行批量安全审查，确保合规。
• 教育学习：了解 Dockerfile 常见安全陷阱，提升容器安全意识。