Product SiteDocumentation Site

12.4.4. Командная утилита zli

zli (Zot CLI) — утилита командной строки для работы с реестром Zot.
Утилита позволяет:
  • управлять конфигурацией;
  • просматривать образы;
  • выполнять поиск;
  • анализировать уязвимости.
Добавление реестра (задание алиаса для URL сервера): 
$ zli config add local http://localhost:5000
$ zli config add remote http://registry.test.alt:5000
Вывод списка настроенных реестров: 
$ zli config -l
local	http://localhost:5000
remote	http://registry.test.alt:5000
Работа с образами:
  • список образов: 
    $ zli image list --config local
    Пример вывода: 
    REPOSITORY TAG      OS/ARCH          DIGEST     SIGNED   SIZE
myalt     latest    linux/amd64      fdd06a93   false    258MB
myalt     stable    linux/amd64      fdd06a93   false    258MB
myalt     v1.2.3    linux/amd64      fdd06a93   false    258MB
myapp     latest    linux/amd64      fd6a158a   false    6.6MB
  • информация об образе: 
    $ zli image name myalt:latest --config local
    Пример вывода: 
    REPOSITORY TAG      OS/ARCH          DIGEST     SIGNED   SIZE
myalt      latest   linux/amd64      fdd06a93   false    258MB
  • список репозиториев: 
    $ zli repo list --config local
    Пример вывода: 
    Searching... 🌍
REPOSITORY NAME
alt
alt/alt
alt-modified
busybox
myalt
myapp
Zot интегрируется с базами уязвимостей, что позволяет анализировать образы на наличие известных CVE:
  • найти образы, затронутые конкретной уязвимостью: 
    $ zli cve affected CVE-2025-32989 --config remote
  • список уязвимостей образа: 
    $ zli cve list alt/alt:p11 --config remote
  • фильтрация по ID уязвимости: 
    $ zli cve list alt/alt:p11 --config remote --cve-id CVE-2025-32989
  • подробный вывод (с описанием и пакетами): 
    $ zli cve list alt/alt:p11 --config remote --verbose
  • вывод в формате JSON: 
    $ zli cve list alt/alt:p11 --config remote -f json
  • найти все образы на конкретном сервере Zot, затронутые конкретной уязвимостью CVE: 
    $ zli cve affected CVE-2025-32989 --config remote --repo c3/openjdk-dev
  • сравнение уязвимостей между версиями: 
    $ zli cve diff c3/openjdk-dev:1.0.0 c3/openjdk-dev:2.0.0 --config remote

    Примечание

    Команда покажет уязвимости, присутствующие в версии 1.0.0, но исправленные в версии 2.0.0.
  • поиск исправлений: 
    $ zli cve fixed alt/alt CVE-2025-32989 --config remote

    Примечание

    Для multi-arch образов можно указывать платформу: 
    $ zli cve diff myapp:v1.0 linux/amd64 myapp:v2.0 linux/arm64 --config remote
Запуск встроенного бенчмарка: 
# zb -c 10 -s 127.0.10.0/24 -n 10 http://localhost:5000

Примечание

Бенчмарк позволяет оценить производительность реестра (количество запросов, задержки, нагрузку).
Команда search позволяет находить репозитории и теги по частичному совпадению:
  • Поиск по подстроке: 
    $ zli search query ng --config local
    Команда найдёт nginx, mongo, golang и др.
  • Если имя завершается двоеточием — поиск строго по имени: 
    zli search query nginx: --config local
    Команда вернёт только репозиторий nginx.