Harbor仓库Trivy离线漏洞扫描配置指南

Harbor仓库Trivy离线漏洞扫描配置指南 1.部署好harbor仓库2.进入harbor目录 如下3.在目录种执行命令安装trivy./install.sh --with-trivy2.提前准备漏洞库Java库主页资源可下载解压命令# 解压漏洞库 tar -zxvf db.tar.gz # 解压 Java 漏洞库 tar -zxvf javadb.tar.gz创建目录mkdir -p /data/trivy-adapter/trivy/db mkdir -p /data/trivy-adapter/trivy/javadb3.把下载好的trivy.db metadata.json javadb/* mv到对应目录mv trivy.db /data/trivy-adapter/trivy/db/ mv metadata.json /data/trivy-adapter/trivy/db/ mv javadb/* /data/trivy-adapter/trivy/javadb/ 2/dev/null || mv trivy-java.db /data/trivy-adapter/trivy/javadb/ 2/dev/null4.赋予目录权限chown -R 10000:10000 /data/trivy-adapter/trivy/查看目录ls -lh /data/trivy-adapter/trivy/db/ ls -lh /data/trivy-adapter/trivy/javadb/5.配置 Trivy 使用本地库并重启禁止 Trivy 再去联网更新cd /opt/harbor vi ./common/config/trivy-adapter/env修改离线状态圈红改为“true”或执行命令# 1. 进入 harbor 安装目录如果你不在该目录的话 cd /opt/harbor # (或者你实际的 harbor 安装路径) # 2. 在 trivy-adapter 的环境变量文件中追加“跳过更新”的配置 echo SCANNER_TRIVY_SKIP_UPDATEtrue ./common/config/trivy-adapter/env # 3. 重启 Trivy 服务让配置生效 docker-compose restart trivy-adaptermetadata.json也要写入以下目录cd /data/trivy-adapter/trivy/javadb/cat EOF metadata.json { Version: 1, NextUpdate: 2030-01-01T00:00:00Z, UpdatedAt: 2026-07-15T00:00:00Z } EOF以下目录位置赋予权限chown 10000:10000 metadata.json chmod 644 metadata.json6. 确认一下是否写入成功应该能看到最后一行是 SCANNER_TRIVY_SKIP_UPDATEtruetail -n 2 ./common/config/trivy-adapter/env7.重启 Trivy 服务让配置生效及清理之前的“卡死任务”并重新扫描docker-compose restart trivy-adapter jobservice core8.访问IP