Vermutlich arbeiten nicht nur wir in unseren Projekten mit dem Trivy security scanner. Allen, die damit arbeiten, dürften die Probleme wg. dem Rate Limiting in der jüngsten Vergangenheit bekannt sein. Dazu gab es vor zwei Wochen ein Update von Trivy.
Wir haben dazu eine Retry-Logik für die `.gitlab-ci.yml´ entwickelt, mit inkrementellem Delay (Fibonacci-Folge). Wer da Bedarf hat: gerne hier bedienen (Z. 357ff.)
Wäre aber m. E. eine tolle Sache, wenn die Datenbanken z. B. täglich aktualisiert in OpenCoDE gecached würden, so das man auf das Trivy-Backend gar nicht zugreifen muss.
@oc000037236425 how about that?
Cheers,
Jürgen
