trivy共享漏洞数据库

需求

已经在一台机器上安装了trivy，并下载了漏洞数据库。需要在另一台上也使用同版本的数据库，而不是去更新，因为初始化时，trivy都需要强制更新。

实现

在官方issue列表中找到了类似的需求，于是可以这样实现：

1. 在已安装trivy的机器上执行trivy -h命令，找到默认的cache目录，漏洞数据库就存放在这里

   ##trivy -h |grep cache
   --cache-dir value  cache directory (default: "/root/.cache/trivy") [$TRIVY_CACHE_DIR]
   

2. 将/root/.cache/trivy文件夹复制到另一台机器上的相同路径下

3. 在另一台机器上执行如下命令，即可进行扫描，且不会更新漏洞数据库

   trivy --cache-dir /root/.cache/trivy image  --skip-update --severity HIGH,CRITICAL $your_image