{"id":46412311,"url":"https://github.com/tooark/base-images","last_synced_at":"2026-05-23T08:01:09.125Z","repository":{"id":323425091,"uuid":"1093189776","full_name":"Tooark/base-images","owner":"Tooark","description":"Imagens base de ferramentas para Deploy com aws-cli, gcloud, terraform e trivy","archived":false,"fork":false,"pushed_at":"2026-05-16T05:46:35.000Z","size":153,"stargazers_count":1,"open_issues_count":0,"forks_count":0,"subscribers_count":0,"default_branch":"main","last_synced_at":"2026-05-16T07:34:49.782Z","etag":null,"topics":["aws-cli","deploy","devops","devsecops","docker","gcloud","hadolint","sonarqube","terraform","tooark","trivy"],"latest_commit_sha":null,"homepage":"https://tooark.com/","language":"Shell","has_issues":true,"has_wiki":null,"has_pages":null,"mirror_url":null,"source_name":null,"license":"mit","status":null,"scm":"git","pull_requests_enabled":true,"icon_url":"https://github.com/Tooark.png","metadata":{"files":{"readme":"README.md","changelog":null,"contributing":null,"funding":null,"license":"LICENSE","code_of_conduct":null,"threat_model":null,"audit":null,"citation":null,"codeowners":null,"security":null,"support":null,"governance":null,"roadmap":null,"authors":null,"dei":null,"publiccode":null,"codemeta":null,"zenodo":null,"notice":null,"maintainers":null,"copyright":null,"agents":null,"dco":null,"cla":null}},"created_at":"2025-11-10T03:10:17.000Z","updated_at":"2026-05-16T05:46:38.000Z","dependencies_parsed_at":"2026-05-23T08:00:46.362Z","dependency_job_id":null,"html_url":"https://github.com/Tooark/base-images","commit_stats":null,"previous_names":["tooark/base-images"],"tags_count":39,"template":false,"template_full_name":null,"purl":"pkg:github/Tooark/base-images","repository_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/Tooark%2Fbase-images","tags_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/Tooark%2Fbase-images/tags","releases_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/Tooark%2Fbase-images/releases","manifests_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/Tooark%2Fbase-images/manifests","owner_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners/Tooark","download_url":"https://codeload.github.com/Tooark/base-images/tar.gz/refs/heads/main","sbom_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/Tooark%2Fbase-images/sbom","scorecard":null,"host":{"name":"GitHub","url":"https://github.com","kind":"github","repositories_count":286080680,"owners_count":33387656,"icon_url":"https://github.com/github.png","version":null,"created_at":"2022-05-30T11:31:42.601Z","updated_at":"2026-05-23T04:15:53.637Z","status":"ssl_error","status_checked_at":"2026-05-23T04:15:53.242Z","response_time":53,"last_error":"SSL_read: unexpected eof while reading","robots_txt_status":"success","robots_txt_updated_at":"2025-07-24T06:49:26.215Z","robots_txt_url":"https://github.com/robots.txt","online":false,"can_crawl_api":true,"host_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub","repositories_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories","repository_names_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repository_names","owners_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners"}},"keywords":["aws-cli","deploy","devops","devsecops","docker","gcloud","hadolint","sonarqube","terraform","tooark","trivy"],"created_at":"2026-03-05T13:31:16.485Z","updated_at":"2026-05-23T08:01:09.110Z","avatar_url":"https://github.com/Tooark.png","language":"Shell","funding_links":[],"categories":[],"sub_categories":[],"readme":"# base-images\n\nRepositório com imagens base para CI/CD e automação de infraestrutura.\n\nCada subprojeto possui Dockerfile, versionamento e documentação própria.\n\n## Subprojetos\n\n| Subprojeto | O que contém | Documentação |\n| ---------------------- | ------------------------------------------------------------- | ---------------------------------------------------------------- |\n| `aws-cli` | AWS CLI v2 + kubectl | [aws-cli/README.md](aws-cli/README.md) |\n| `gcloud-cli` | Google Cloud SDK (`gcloud`, `gsutil`, `bq`) + kubectl | [gcloud-cli/README.md](gcloud-cli/README.md) |\n| `terraform` | Terraform CLI | [terraform/README.md](terraform/README.md) |\n| `terraform-aws` | Terraform + AWS CLI v2 + kubectl | [terraform-aws/README.md](terraform-aws/README.md) |\n| `terraform-gcloud` | Terraform + Google Cloud SDK + kubectl | [terraform-gcloud/README.md](terraform-gcloud/README.md) |\n| `terraform-aws-gcloud` | Terraform + AWS CLI v2 + Google Cloud SDK + kubectl | [terraform-aws-gcloud/README.md](terraform-aws-gcloud/README.md) |\n| `sonar-scanner` | Sonar Scanner CLI para análises em pipelines CI/CD | [sonar-scanner/README.md](sonar-scanner/README.md) |\n| `trivy-hadolint` | Trivy + Hadolint + wrapper `ci-tools` para scans e relatórios | [trivy-hadolint/README.md](trivy-hadolint/README.md) |\n| `dockerx` | Docker CLI + Buildx plugin para build multi-arquitetura | [dockerx/README.md](dockerx/README.md) |\n\n## Estrutura\n\n- Cada pasta de subprojeto contém:\n - `Dockerfile`: definição da imagem\n - `VERSION`: versão do subprojeto\n - `DESCRIPTION`: resumo curto da imagem\n - `README.md`: uso, variáveis e exemplos\n - `.trivyignore`: exceções de CVE aceitas para o scan de segurança da imagem\n\n## Versionamento e `.trivyignore`\n\nO arquivo [versions.env](versions.env) centraliza as versões de todas as ferramentas e imagens.\n\nA pasta `script/` contém os scripts de automação:\n\n| Script | Função |\n| --------------------------------- | ------------------------------------------------------------- |\n| `fetch-latest-stable-versions.py` | Consulta as versões estáveis mais recentes de cada ferramenta |\n| `update-versions.py` | Atualiza `versions.env` e gerencia os arquivos `.trivyignore` |\n\n### Gestão automática de `.trivyignore`\n\nQuando o script `update-versions.py` detecta uma nova versão de ferramenta, ele:\n\n1. **Limpa** o `.trivyignore` da imagem base atualizada (as exceções de CVE da versão anterior podem não ser mais válidas).\n2. **Reconstrói** o `.trivyignore` das imagens compostas concatenando o conteúdo dos `.trivyignore` das suas dependências base.\n\n| Imagem composta | Dependências base |\n| ---------------------- | -------------------------------------- |\n| `terraform-aws` | `terraform` + `aws-cli` |\n| `terraform-gcloud` | `terraform` + `gcloud-cli` |\n| `terraform-aws-gcloud` | `terraform` + `aws-cli` + `gcloud-cli` |\n| `trivy-hadolint` | `trivy` + `hadolint` |\n| `trivy-hadolint` | `trivy` + `hadolint` |\n\n\u003e Exemplo: se apenas `GCLOUD_VERSION` muda, o `.trivyignore` de `gcloud-cli/` é limpo. O `.trivyignore` de `terraform-gcloud/` é reconstruído apenas com o conteúdo de `terraform/.trivyignore` (gcloud agora está vazio).\n\n## Observações\n\n- A pasta `samples` pode conter exemplos auxiliares de uso para pipelines.\n- Licença do projeto: [LICENSE](LICENSE).\n\n## Exemplos prontos\n\n- Guia com exemplos locais e instruções de uso: [samples/README.md](samples/README.md)\n- Pipeline exemplo para GitHub Actions: [samples/github-actions-images.yml](samples/github-actions-images.yml)\n- Pipeline exemplo para GitLab CI: [samples/gitlab-ci-images.yml](samples/gitlab-ci-images.yml)\n","project_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Ftooark%2Fbase-images","html_url":"https://awesome.ecosyste.ms/projects/github.com%2Ftooark%2Fbase-images","lists_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Ftooark%2Fbase-images/lists"}