回答 (4件中の1件目) 先週、Dockerイメージの脆弱性を検知するOSSプロジェクトをリリースしました。やっと500スターを突破したところです。よろしければ使ってみてください。 goodwithtech/dockle その他にもいくつかのOSSに参加していますが、いずれもCUI(エンジニアが直接使うことを想定したツール)なので、他の回答者のように文句を言う人はあまり見かけません。 その上で、気づいたこととしては以下のようなことです。 * 不具合があっても、直接報告してくれる人は少ない * * だから、エゴサーチをして問題に気付けるようにしたほうがいい * ドキュメ...