安装

使用 Automic Vault 安装

Automic Vault

下载 AV

sudo av install brew:trivy

macOS

Homebrew 已验证 · 100%

brew install trivy

local Homebrew formula metadata

MacPorts 已验证 · 94%

sudo port install trivy

MacPorts ports tree · security/trivy/Portfile · 来源: api.github.com

Linux

Alpine Linux apk 已验证 · 92%

sudo apk add trivy

Alpine Linux edge package indexes · trivy · 来源: dl-cdn.alpinelinux.org

Fedora dnf 已验证 · 92%

sudo dnf install trivy

Fedora Rawhide package metadata · trivy · 来源: dl.fedoraproject.org

Nix 已验证 · 92%

nix profile install nixpkgs#trivy

nixpkgs package indexes · pkgs/by-name/tr/trivy/package.nix · 来源: api.github.com

Arch Linux pacman 已验证 · 92%

sudo pacman -S trivy

Arch Linux sync databases · trivy · 来源: geo.mirror.pkgbuild.com

openSUSE zypper 已验证 · 92%

sudo zypper install trivy

openSUSE Tumbleweed package metadata · trivy · 来源: download.opensuse.org

Windows

Chocolatey 已验证 · 92%

choco install trivy

Chocolatey community package catalog · trivy · 来源: community.chocolatey.org

Scoop 已验证 · 92%

scoop install main/trivy

Scoop official bucket manifest trees · bucket/trivy.json · 来源: api.github.com

Windows Package Manager 已验证 · 92%

winget install --id AquaSecurity.Trivy -e

Windows Package Manager source index · AquaSecurity.Trivy · 来源: cdn.winget.microsoft.com

软件包管理器来源

https://formulae.brew.sh/formula/trivy

平台说明

没有特定于此软件包的平台说明。

概览

软件包摘要

Automic Vault 根据本地软件包数据发布 trivy 的安装路径、可执行文件事实和安全元数据。

主页

https://trivy.dev/

命令和别名

trivy

来源摘要

Vulnerability scanner for container images, file systems, and Git repos

安全态势

风险级别：red

broad file, network, media, or database tool signal. escape, surveillance, or offensive capability signal.

风险分类器

red 风险 · medium 置信度 · escape-surveillance-offensive

原因

broad file, network, media, or database tool signal
escape, surveillance, or offensive capability signal
infrastructure mutation or orchestration signal

信号

text:container
text:image
text:vulnerability scanner

安装行为

No Homebrew post-install hook is recorded in formula metadata.
Homebrew bottle metadata is available for 6 platform targets.
构建元数据列出 1 个构建依赖。

建议审查

在无人值守的代理使用前，请检查该工具是否读取明文凭据、写入远程状态、发布制品或调用插件。

可执行文件

已安装的可执行文件

命令	类型	暴露范围	备注
`trivy`	cli	global executable

新鲜度

版本和新鲜度

这些信号区分页生成时间、软件包管理器活动和上游发布比较。只有存在证据 URL 和可比较版本时，才会提示版本落后。

页面生成时间2026-05-26

管理器版本0.70.0

管理器更新时间2026-04-17

本地数据ok

上游current

检测到的最新版本v0.70.0

https://github.com/aquasecurity/trivy

ok没有生成新鲜度警告。

安装元数据

软件包元数据

软件包键	brew:trivy
版本	0.70.0
软件包管理器	Homebrew
软件包管理器页面	https://formulae.brew.sh/formula/trivy
主页	https://trivy.dev/
仓库	https://github.com/aquasecurity/trivy
上游文档	https://trivy.dev/
许可证	Apache-2.0
源码归档	https://github.com/aquasecurity/trivy/archive/refs/tags/v0.70.0.tar.gz
更新	2026-04-17T11:05:09Z
Pulse	updated
构建依赖	go
Bottle	可用 (arm64_linux, arm64_sequoia, arm64_sonoma, arm64_tahoe, sonoma, x86_64_linux)
Homebrew post-install	未定义
服务	未声明

软件包图谱

链接来自本地软件包关系图、补充数据、依赖边、生态匹配和软件包 hub 归属。

来源线索

由仓库数据生成

此页面由 scripts/generate-pkg-pages.py 写入。如果 www/pkg/ 相对于本地软件包数据已过期，部署会拒绝发布。

使用的来源

Geiger risk classifier
Nucleus package database
cross-ecosystem install command graph
package relationship graph
package version freshness
package-page enrichment

安装 trivy