从 2.0 版本开始，Harbor 增加了检查可插拔扫描器中受支持的镜像类型的能力。它将使用扫描器的 consumes_mime_types 元数据来决定请求的镜像是否受此扫描器支持。例如，受支持的扫描器 Aqua Trivy 无法扫描 helm charts 的漏洞。

Harbor v2.0 现在支持 OCI 镜像索引，这是一个更高级别的清单，指向特定镜像清单，非常适合一个或多个平台。也支持扫描 OCI 镜像索引，索引的扫描结果是其中引用的镜像的扫描结果的聚合。

Harbor 具有“部署安全性”，可以防止在发现漏洞时拉取镜像。对于拉取索引，“部署安全性”将跳过对索引镜像本身的策略检查，并且仅对引用的镜像以及单个镜像级别而不是作为整体的索引应用策略检查。这意味着在例如为 ARM 拉取 Redis 时，它仅检查 Redis for ARM 是否具有漏洞，而不受 amd64 是否具有 CVE 的影响。 这也适用于 CNAB。