### 容器扫描基础功能

容器扫描可以检测容器镜像中包含的漏洞。

极狐 GitLab 免费版提供容器扫描基础功能，高级功能在旗舰版中提供，对比如下：

能力 | 免费版 | 旗舰版
-- | -- | --
配置扫描器 | ✓ | ✓
自定义设置 | ✓ | ✓
在 CI 任务的产物里展示 JSON 报告 | ✓ | ✓
在 CI 任务的产物里展示依赖的 JSON 报告 | ✓ | ✓
在 GitLab 的和并请求里开启容器扫描 | ✓ | ✓
UBI 镜像支持 | ✓ | ✓
对 Trivy 支持 | ✓ | ✓
对 Grype 支持 | ✓ | ✓
GitLab Advisor 数据库的结论 | 仅限 GitLab advisories-communities 项目的内容 | 支持 Gemnasium DB 所有最新内容
在合并请求和流水线任务的安全栏展示扫描结果 | X | ✓
支持和并请求的批准拦截 | X | ✓
漏洞解决方案 | X | ✓
对漏洞白名单支持 | X | ✓
安全仪表盘 | X | ✓
依赖列表页面 | X | ✓

https://docs.gitlab.com/ee/user/application_security/container_scanning/#capabilities

在 CI 任务的产物里展示 JSON 报告：

![contaner scanning free](./contaner-scanning-free.png)  

示例：[Container Scanning Demo](https://jihulab.com/ultimate-plan/demo/container-scanning-demo/-/tree/4-demo-test-new-policy-name)