base-images

Repositório com imagens base para CI/CD e automação de infraestrutura.

Cada subprojeto possui Dockerfile, versionamento e documentação própria.

Subprojetos

Subprojeto	O que contém	Documentação
`aws-cli`	AWS CLI v2 + kubectl	aws-cli/README.md
`gcloud-cli`	Google Cloud SDK (`gcloud`, `gsutil`, `bq`) + kubectl	gcloud-cli/README.md
`terraform`	Terraform CLI	terraform/README.md
`terraform-aws`	Terraform + AWS CLI v2 + kubectl	terraform-aws/README.md
`terraform-gcloud`	Terraform + Google Cloud SDK + kubectl	terraform-gcloud/README.md
`terraform-aws-gcloud`	Terraform + AWS CLI v2 + Google Cloud SDK + kubectl	terraform-aws-gcloud/README.md
`sonar-scanner`	Sonar Scanner CLI para análises em pipelines CI/CD	sonar-scanner/README.md
`trivy-hadolint`	Trivy + Hadolint + wrapper `ci-tools` para scans e relatórios	trivy-hadolint/README.md
`dockerx`	Docker CLI + Buildx plugin para build multi-arquitetura	dockerx/README.md

Estrutura

Cada pasta de subprojeto contém:
- Dockerfile: definição da imagem
- VERSION: versão do subprojeto
- DESCRIPTION: resumo curto da imagem
- README.md: uso, variáveis e exemplos
- .trivyignore: exceções de CVE aceitas para o scan de segurança da imagem

Versionamento e `.trivyignore`

O arquivo versions.env centraliza as versões de todas as ferramentas e imagens.

A pasta script/ contém os scripts de automação:

Script	Função
`fetch-latest-stable-versions.py`	Consulta as versões estáveis mais recentes de cada ferramenta
`update-versions.py`	Atualiza `versions.env` e gerencia os arquivos `.trivyignore`

Gestão automática de `.trivyignore`

Quando o script update-versions.py detecta uma nova versão de ferramenta, ele:

Limpa o .trivyignore da imagem base atualizada (as exceções de CVE da versão anterior podem não ser mais válidas).
Reconstrói o .trivyignore das imagens compostas concatenando o conteúdo dos .trivyignore das suas dependências base.

Imagem composta	Dependências base
`terraform-aws`	`terraform` + `aws-cli`
`terraform-gcloud`	`terraform` + `gcloud-cli`
`terraform-aws-gcloud`	`terraform` + `aws-cli` + `gcloud-cli`
`trivy-hadolint`	`trivy` + `hadolint`
`trivy-hadolint`	`trivy` + `hadolint`

Exemplo: se apenas GCLOUD_VERSION muda, o .trivyignore de gcloud-cli/ é limpo. O .trivyignore de terraform-gcloud/ é reconstruído apenas com o conteúdo de terraform/.trivyignore (gcloud agora está vazio).

Observações

A pasta samples pode conter exemplos auxiliares de uso para pipelines.
Licença do projeto: LICENSE.

Exemplos prontos

Guia com exemplos locais e instruções de uso: samples/README.md
Pipeline exemplo para GitHub Actions: samples/github-actions-images.yml
Pipeline exemplo para GitLab CI: samples/gitlab-ci-images.yml

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Repository files navigation

base-images

Subprojetos

Estrutura

Versionamento e `.trivyignore`

Gestão automática de `.trivyignore`

Observações

Exemplos prontos

About

Uh oh!

Releases 38

Packages

Uh oh!

Uh oh!

Contributors

Uh oh!

Languages

Name		Name	Last commit message	Last commit date
Latest commit History 98 Commits
.github/workflows		.github/workflows
aws-cli		aws-cli
dockerx		dockerx
gcloud-cli		gcloud-cli
samples		samples
script		script
sonar-scanner		sonar-scanner
terraform-aws-gcloud		terraform-aws-gcloud
terraform-aws		terraform-aws
terraform-gcloud		terraform-gcloud
terraform		terraform
trivy-hadolint		trivy-hadolint
.gitattributes		.gitattributes
.gitignore		.gitignore
LICENSE		LICENSE
README.md		README.md
versions.env		versions.env

Folders and files

Latest commit

History

Repository files navigation

base-images

Subprojetos

Estrutura

Versionamento e .trivyignore

Gestão automática de .trivyignore

Observações

Exemplos prontos

About

Topics

Resources

License

Uh oh!

Stars

Watchers

Forks

Releases 38

Packages 0

Uh oh!

Uh oh!

Contributors

Uh oh!

Languages

Versionamento e `.trivyignore`

Gestão automática de `.trivyignore`

Packages