Docker-Image, Sicherheit, Schwachstelle
0 kritische/hohe Schwachstellen
Was hat sich geändert?​
- Das LiteLLMBase-Image verwendet jetzt
cgr.dev/chainguard/python:latest-dev
Warum die Änderung?​
Um sicherzustellen, dass es 0 kritische/hohe Schwachstellen im LiteLLM Docker-Image gibt.
Migrationsanleitung​
- Wenn Sie ein benutzerdefiniertes Dockerfile mit litellm als Basis-Image +
apt-getverwenden.
Verwenden Sie anstelle von apt-get apk, da das Basis-LiteLLM-Image kein apt-get mehr installiert hat.
Sie sind nur betroffen, wenn Sie apt-get in Ihrem Dockerfile verwenden.
# Use the provided base image
FROM ghcr.io/berriai/litellm:main-latest
# Set the working directory
WORKDIR /app
# Install dependencies - CHANGE THIS to `apk`
RUN apt-get update && apt-get install -y dumb-init
Vor der Änderung
RUN apt-get update && apt-get install -y dumb-init
Nach der Änderung
RUN apk update && apk add --no-cache dumb-init