Trivy может работать в режиме клиент/сервер. В этом режиме база данных уязвимостей хранится на сервере, и клиенту Trivy не требуется загружать её локально.

При этом некоторые типы сканирования выполняются на стороне клиента даже при использовании клиент-серверного режима.

Проверка конфигураций (misconfiguration) и поиск секретов выполняются на стороне клиента (аналогично автономному режиму). Это связано с тем, что в противном случае клиенту пришлось бы передавать на сервер файлы, которые могут содержать конфиденциальную информацию.

Запуск сервера:

$ trivy server --listen localhost:8081

Удалённое сканирование образа:

$ trivy image --server http://192.168.0.169:8081 alt:p11

Удалённое сканирование файловой системы:

$ trivy fs --server http://localhost:8081 --severity CRITICAL ./