docker image, security, vulnerability

0 严重/高危漏洞

有什么变化？​

• LiteLLMBase 镜像现在使用 cgr.dev/chainguard/python:latest-dev

为什么会有这个变化？​

为了确保 LiteLLM Docker 镜像上没有严重/高危漏洞

迁移指南​

• 如果您使用 LiteLLM 作为基础镜像，并在自定义 dockerfile 中使用 apt-get

请使用 apk 代替 apt-get，基础的 LiteLLM 镜像将不再安装 apt-get。

只有在您的 Dockerfile 中使用 apt-get 的情况下才会受到影响

# Use the provided base image
FROM ghcr.io/berriai/litellm:main-latest

# Set the working directory
WORKDIR /app

# Install dependencies - CHANGE THIS to `apk`
RUN apt-get update && apt-get install -y dumb-init 

变更前

RUN apt-get update && apt-get install -y dumb-init

变更后

RUN apk update && apk add --no-cache dumb-init