docker image, security, vulnerability

0 个关键/高危漏洞

有什么变化？​

• LiteLLMBase 镜像现在使用 cgr.dev/chainguard/python:latest-dev

为何更改？​

为确保 LiteLLM Docker 镜像上没有关键/高危漏洞

迁移指南​

• 如果您使用以 litellm 作为基础镜像并包含 apt-get 的自定义 Dockerfile

请改用 apk，基础 litellm 镜像将不再安装 apt-get。

只有在 Dockerfile 中使用 apt-get 的用户才会受到影响

# Use the provided base image
FROM ghcr.io/berriai/litellm:main-latest

# Set the working directory
WORKDIR /app

# Install dependencies - CHANGE THIS to `apk`
RUN apt-get update && apt-get install -y dumb-init 

更改前

RUN apt-get update && apt-get install -y dumb-init

更改后

RUN apk update && apk add --no-cache dumb-init