Foo foo = ...;
Any any;
any.PackFrom(foo);
...
if (any.UnpackTo(&foo)) {
...
}
×
ExportImages
GET /v1/export/images
常用对象引用
EmbeddedVulnerabilityVulnerabilityType
| 枚举值 |
|---|
UNKNOWN_VULNERABILITY |
IMAGE_VULNERABILITY |
K8S_VULNERABILITY |
ISTIO_VULNERABILITY |
NODE_VULNERABILITY |
OPENSHIFT_VULNERABILITY |
GooglerpcStatus
| 字段名 | 必填 | 可空 | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
代码 |
整数 |
int32 |
|||
消息 |
字符串 |
||||
详情 |
ProtobufAny 列表 |
ProtobufAny
Any包含任意序列化的协议缓冲区消息以及描述序列化消息类型的URL。
Protobuf库提供支持以实用函数或Any类型的附加生成方法的形式打包/解包Any值。
示例1:在C++中打包和解包消息。
示例2:在Java中打包和解包消息。
Foo foo = ...;
Any any = Any.pack(foo);
...
if (any.is(Foo.class)) {
foo = any.unpack(Foo.class);
}
// or ...
if (any.isSameTypeAs(Foo.getDefaultInstance())) {
foo = any.unpack(Foo.getDefaultInstance());
}
Example 3: Pack and unpack a message in Python.
foo = Foo(...) any = Any() any.Pack(foo) ... if any.Is(Foo.DESCRIPTOR): any.Unpack(foo) ...
Example 4: Pack and unpack a message in Go
foo := &pb.Foo{...}
any, err := anypb.New(foo)
if err != nil {
...
}
...
foo := &pb.Foo{}
if err := any.UnmarshalTo(foo); err != nil {
...
}
Protobuf库提供的pack方法默认使用'type.googleapis.com/full.type.name'作为类型URL,unpack方法只使用类型URL中最后一个'/'后的完全限定类型名称,例如"foo.bar.com/x/y.z"将产生类型名称"y.z"。
JSON表示
Any值的JSON表示使用反序列化、嵌入消息的常规表示,以及包含类型URL的附加字段@type。示例
package google.profile;
message Person {
string first_name = 1;
string last_name = 2;
}
{
"@type": "type.googleapis.com/google.profile.Person",
"firstName": <string>,
"lastName": <string>
}
如果嵌入的消息类型是众所周知的并且具有自定义JSON表示,则该表示将被嵌入,并添加一个字段value,该字段除了@type字段外还包含自定义JSON。示例(对于消息[google.protobuf.Duration][])
{
"@type": "type.googleapis.com/google.protobuf.Duration",
"value": "1.212s"
}
| 字段名 | 必填 | 可空 | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
@type |
字符串 |
一个URL/资源名称,唯一标识序列化协议缓冲区消息的类型。此字符串必须包含至少一个“/”字符。URL路径的最后一部分必须表示类型的完全限定名称(如 |
StorageCVSSScore
| 字段名 | 必填 | 可空 | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
来源 |
SOURCE_UNKNOWN, SOURCE_RED_HAT, SOURCE_OSV, SOURCE_NVD, |
||||
URL |
字符串 |
||||
CVSSv2 |
|||||
CVSSv3 |
StorageCVSSV2
| 字段名 | 必填 | 可空 | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
向量 |
字符串 |
||||
攻击向量 |
ATTACK_LOCAL, ATTACK_ADJACENT, ATTACK_NETWORK, |
||||
访问复杂度 |
ACCESS_HIGH, ACCESS_MEDIUM, ACCESS_LOW, |
||||
身份验证 |
AUTH_MULTIPLE, AUTH_SINGLE, AUTH_NONE, |
||||
机密性 |
IMPACT_NONE, IMPACT_PARTIAL, IMPACT_COMPLETE, |
||||
完整性 |
IMPACT_NONE, IMPACT_PARTIAL, IMPACT_COMPLETE, |
||||
可用性 |
IMPACT_NONE, IMPACT_PARTIAL, IMPACT_COMPLETE, |
||||
可利用性评分 |
浮点数 |
浮点数 |
|||
影响评分 |
浮点数 |
浮点数 |
|||
评分 |
浮点数 |
浮点数 |
|||
严重性 |
UNKNOWN, LOW, MEDIUM, HIGH, |
StorageCVSSV3
| 字段名 | 必填 | 可空 | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
向量 |
字符串 |
||||
可利用性评分 |
浮点数 |
浮点数 |
|||
影响评分 |
浮点数 |
浮点数 |
|||
攻击向量 |
ATTACK_LOCAL, ATTACK_ADJACENT, ATTACK_NETWORK, ATTACK_PHYSICAL, |
||||
攻击复杂度 |
COMPLEXITY_LOW, COMPLEXITY_HIGH, |
||||
所需权限 |
PRIVILEGE_NONE, PRIVILEGE_LOW, PRIVILEGE_HIGH, |
||||
用户交互 |
UI_NONE, UI_REQUIRED, |
||||
范围 |
UNCHANGED, CHANGED, |
||||
机密性 |
IMPACT_NONE, IMPACT_LOW, IMPACT_HIGH, |
||||
完整性 |
IMPACT_NONE, IMPACT_LOW, IMPACT_HIGH, |
||||
可用性 |
IMPACT_NONE, IMPACT_LOW, IMPACT_HIGH, |
||||
评分 |
浮点数 |
浮点数 |
|||
严重性 |
UNKNOWN, NONE, LOW, MEDIUM, HIGH, CRITICAL, |
StorageEmbeddedImageScanComponent
Next Tag: 13
| 字段名 | 必填 | 可空 | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
名称 |
字符串 |
||||
版本 |
字符串 |
||||
许可证 |
|||||
漏洞 |
|||||
层索引 |
整数 |
int32 |
|||
优先级 |
字符串 |
int64 |
|||
来源 |
OS, PYTHON, JAVA, RUBY, NODEJS, GO, DOTNETCORERUNTIME, INFRASTRUCTURE, |
||||
位置 |
字符串 |
||||
最高CVSS |
浮点数 |
浮点数 |
|||
风险评分 |
浮点数 |
浮点数 |
|||
已修复版本 |
字符串 |
修复此组件中所有可修复漏洞的组件版本。 |
|||
可执行文件 |
StorageEmbeddedVulnerability
Next Tag: 22
| 字段名 | 必填 | 可空 | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
CVE |
字符串 |
||||
CVSS |
浮点数 |
浮点数 |
|||
摘要 |
字符串 |
||||
链接 |
字符串 |
||||
已修复版本 |
字符串 |
||||
评分版本 |
V2, V3, |
||||
CVSS V2 |
|||||
CVSS V3 |
|||||
发布时间 |
日期 |
日期时间 |
|||
最后修改时间 |
日期 |
日期时间 |
|||
漏洞类型 |
UNKNOWN_VULNERABILITY, IMAGE_VULNERABILITY, K8S_VULNERABILITY, ISTIO_VULNERABILITY, NODE_VULNERABILITY, OPENSHIFT_VULNERABILITY, |
||||
漏洞类型列表 |
|||||
已抑制 |
布尔值 |
||||
抑制激活 |
日期 |
日期时间 |
|||
抑制过期 |
日期 |
日期时间 |
|||
首次系统出现时间 |
日期 |
针对此特定发行版,在系统中首次看到CVE的时间。 |
日期时间 |
||
首次镜像出现时间 |
日期 |
在此镜像中首次看到CVE的时间。 |
日期时间 |
||
严重性 |
UNKNOWN_VULNERABILITY_SEVERITY, LOW_VULNERABILITY_SEVERITY, MODERATE_VULNERABILITY_SEVERITY, IMPORTANT_VULNERABILITY_SEVERITY, CRITICAL_VULNERABILITY_SEVERITY, |
||||
状态 |
OBSERVED, DEFERRED, FALSE_POSITIVE, |
||||
CVSS指标 |
|||||
NVD CVSS |
浮点数 |
浮点数 |
StorageEmbeddedVulnerabilityScoreVersion
ScoreVersion can be deprecated ROX-26066
-
V2:为自动向后兼容性而未设置
| 枚举值 |
|---|
V2 |
V3 |
StorageImage
Next Tag: 19
| 字段名 | 必填 | 可空 | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
ID |
字符串 |
||||
名称 |
|||||
名称 |
长期来看,这应该弃用ImageName字段,允许具有相同摘要的镜像与不同的位置关联。TODO(dhaus):目前,由于搜索标签重复,此消息将不包含搜索标签。 |
||||
元数据 |
|||||
扫描 |
|||||
签名验证数据 |
|||||
签名 |
|||||
组件 |
整数 |
int32 |
|||
CVE |
整数 |
int32 |
|||
可修复的CVE |
整数 |
int32 |
|||
最后更新时间 |
日期 |
日期时间 |
|||
不可拉取 |
布尔值 |
||||
是集群本地 |
布尔值 |
||||
优先级 |
字符串 |
int64 |
|||
风险评分 |
浮点数 |
浮点数 |
|||
最高CVSS |
浮点数 |
浮点数 |
|||
备注 |
StorageImageMetadata
If any fields of ImageMetadata are modified including subfields, please check pkg/images/enricher/metadata.go to ensure that those changes will be automatically picked up Next Tag: 6
| 字段名 | 必填 | 可空 | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
v1 |
|||||
v2 |
|||||
层SHA值 |
|
||||
数据源 |
|||||
版本 |
字符串 |
uint64 |
StorageImageNote
| 枚举值 |
|---|
MISSING_METADATA |
MISSING_SCAN_DATA |
MISSING_SIGNATURE |
MISSING_SIGNATURE_VERIFICATION_DATA |
StorageImageScan
Next tag: 8
| 字段名 | 必填 | 可空 | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
扫描器版本 |
字符串 |
||||
扫描时间 |
日期 |
日期时间 |
|||
组件 |
|||||
操作系统 |
字符串 |
||||
数据源 |
|||||
备注 |
|||||
哈希值 |
字符串 |
uint64 |
StorageImageScanNote
| 枚举值 |
|---|
UNSET |
OS_UNAVAILABLE |
PARTIAL_SCAN_DATA |
OS_CVES_UNAVAILABLE |
OS_CVES_STALE |
LANGUAGE_CVES_UNAVAILABLE |
CERTIFIED_RHEL_SCAN_UNAVAILABLE |
StorageImageSignatureVerificationResult
Next Tag: 6
| 字段名 | 必填 | 可空 | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
验证时间 (verificationTime) |
日期 |
日期时间 |
|||
验证器 ID (verifierId) |
字符串 |
verifier_id 与用于验证签名的签名集成 ID 相关。 |
|||
状态 (status) |
未设置 (UNSET), 已验证 (VERIFIED), 验证失败 (FAILED_VERIFICATION), 无效签名算法 (INVALID_SIGNATURE_ALGO), 签名损坏 (CORRUPTED_SIGNATURE), 通用错误 (GENERIC_ERROR), |
||||
描述 (description) |
字符串 |
如果出现特定错误消息的错误,则设置 description。否则,不会设置此项。 |
|||
已验证的镜像引用 (verifiedImageReferences) |
|
此特定签名集成 ID 验证的完整镜像名称。 |
StorageImageSignatureVerificationResultStatus
Status 表示结果的状态。
-
已验证 (VERIFIED): 当签名的验证成功时,设置 VERIFIED。
-
验证失败 (FAILED_VERIFICATION): 当签名的验证失败时,设置 FAILED_VERIFICATION。
-
无效签名算法 (INVALID_SIGNATURE_ALGO): 当签名的算法无效且不受支持时,设置 INVALID_SIGNATURE_ALGO。
-
签名损坏 (CORRUPTED_SIGNATURE): 当原始签名损坏时(例如,base64 编码错误),设置 CORRUPTED_SIGNATURE。
-
通用错误 (GENERIC_ERROR): 当验证过程中发生无法与特定状态关联的错误时,设置 GENERIC_ERROR。
| 枚举值 |
|---|
UNSET |
已验证 (VERIFIED) |
验证失败 (FAILED_VERIFICATION) |
无效签名算法 (INVALID_SIGNATURE_ALGO) |
签名损坏 (CORRUPTED_SIGNATURE) |
通用错误 (GENERIC_ERROR) |
StorageSource
| 枚举值 |
|---|
未知来源 (SOURCE_UNKNOWN) |
Red Hat 来源 (SOURCE_RED_HAT) |
OSV 来源 (SOURCE_OSV) |
NVD 来源 (SOURCE_NVD) |
StorageSourceType
| 枚举值 |
|---|
操作系统 (OS) |
Python |
Java |
Ruby |
Node.js |
Go |
DOTNET Core Runtime |
基础设施 (INFRASTRUCTURE) |
StorageV1Metadata
| 字段名 | 必填 | 可空 | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
摘要 (digest) |
字符串 |
||||
创建时间 |
日期 |
日期时间 |
|||
作者 |
字符串 |
||||
层 (layers) |
|||||
用户 (user) |
字符串 |
||||
命令 (command) |
|
||||
入口点 (entrypoint) |
|
||||
卷 (volumes) |
|
||||
标签 (labels) |
|
StorageVulnerabilitySeverity
| 枚举值 |
|---|
未知漏洞严重程度 (UNKNOWN_VULNERABILITY_SEVERITY) |
低危漏洞 (LOW_VULNERABILITY_SEVERITY) |
中危漏洞 (MODERATE_VULNERABILITY_SEVERITY) |
高危漏洞 (IMPORTANT_VULNERABILITY_SEVERITY) |
严重漏洞 (CRITICAL_VULNERABILITY_SEVERITY) |
StorageVulnerabilityState
VulnerabilityState 指示是否观察到或延迟(/抑制)漏洞。默认情况下,观察到漏洞。
-
已观察到 (OBSERVED): [默认状态]
| 枚举值 |
|---|
已观察到 (OBSERVED) |
已延迟 (DEFERRED) |
误报 (FALSE_POSITIVE) |
StreamResultOfV1ExportImageResponse
Stream result of v1ExportImageResponse
| 字段名 | 必填 | 可空 | 类型 | 描述 | 格式 |
|---|---|---|---|---|---|
结果 (result) |
|||||
错误 (error) |