pkgs/tools/admin/trivy/default.nix

   1 { lib
   2 , buildGoModule
   3 , fetchFromGitHub
   4 }:
   5
   6 buildGoModule rec {
   7   pname = "trivy";
   8   version = "0.34.0";
   9
  10   src = fetchFromGitHub {
  11     owner = "aquasecurity";
  12     repo = pname;
  13     rev = "v${version}";
  14     sha256 = "sha256-6xALedNX37+xUhvsVz7lWgqDppK0b3avUJ3zA6W2n6M=";
  15   };
  16   # hash missmatch on across linux and darwin
  17   proxyVendor = true;
  18   vendorSha256 = "sha256-CBsu2p66XgpeInKw/F6f6ULyoLc6cTtlXzNv3fI41YU=";
  19
  20   excludedPackages = "misc";
  21
  22   ldflags = [
  23     "-s"
  24     "-w"
  25     "-X main.version=v${version}"
  26   ];
  27
  28   # Tests require network access
  29   doCheck = false;
  30
  31   doInstallCheck = true;
  32
  33   installCheckPhase = ''
  34     runHook preInstallCheck
  35     $out/bin/trivy --help
  36     $out/bin/trivy --version | grep "v${version}"
  37     runHook postInstallCheck
  38   '';
  39
  40   meta = with lib; {
  41     homepage = "https://github.com/aquasecurity/trivy";
  42     changelog = "https://github.com/aquasecurity/trivy/releases/tag/v${version}";
  43     description = "A simple and comprehensive vulnerability scanner for containers, suitable for CI";
  44     longDescription = ''
  45       Trivy is a simple and comprehensive vulnerability scanner for containers
  46       and other artifacts. A software vulnerability is a glitch, flaw, or
  47       weakness present in the software or in an Operating System. Trivy detects
  48       vulnerabilities of OS packages (Alpine, RHEL, CentOS, etc.) and
  49       application dependencies (Bundler, Composer, npm, yarn, etc.).
  50     '';
  51     license = licenses.asl20;
  52     maintainers = with maintainers; [ jk ];
  53   };
  54 }