Trivy security scanner: Caching der Datenbank

Vermutlich arbeiten nicht nur wir in unseren Projekten mit dem Trivy security scanner. Allen, die damit arbeiten, dürften die Probleme wg. dem Rate Limiting in der jüngsten Vergangenheit bekannt sein. Dazu gab es vor zwei Wochen ein Update von Trivy.
Wir haben dazu eine Retry-Logik für die `.gitlab-ci.yml´ entwickelt, mit inkrementellem Delay (Fibonacci-Folge). Wer da Bedarf hat: gerne hier bedienen (Z. 357ff.)

Wäre aber m. E. eine tolle Sache, wenn die Datenbanken z. B. täglich aktualisiert in OpenCoDE gecached würden, so das man auf das Trivy-Backend gar nicht zugreifen muss.
@oc000037236425 how about that?

Cheers,
Jürgen

Hey @oc000024143138, danke für den Vorschlag. Ich gebe es im Team weiter und melde mich in Kürze wieder

@oc000024143138 Ich habe es vorhin auch in einem anderen Post geschrieben, aber zur Vollständigkeit auch einmal hier: Es gibt jetzt das Repo openCode / ContainerCache Trivy · GitLab mit unseren trivy-cache.

Prima. Könnte man noch als CI/CD Catalog Komponente zur Verfügung stellen.

Hmm… Habe da vor ~1 Woche ein Issue aufgemacht. Bearbeitet das auch irgendjemand irgendwann?

Guten Morgen, ja! Wir haben es gesehen und mein Kollege meldet sich in Kürze darauf

O.k., dann übe ich mich mal in geduldiger Vorfreude!

War nach 1 Woche ein wenig verunsichert: Der OpenDesk-Support antwortet i.d.R. am nächsten Werktag und wenn man so gar nix hört (also nicht mal „Vielen Dank, wir schauen uns das an.“)…

Kannst Du evtl. „in Kürze“ ein wenig präzisieren?

Danke!
Jürgen

Hi Jürgen, ich hake nochmal nach.
VG

Danke Dir!
Ich weiß ja, dass Du persönlich nix dafür kannst.

VG,
Jürgen