證明

建置證明 提供您關於映像檔如何建置及其包含內容的詳細資訊。這些證明由 BuildKit 在建置期間產生,並以中繼資料的形式附加到最終映像檔,讓您可以檢查映像檔以查看其來源、建立者和內容。此資訊可協助您針對映像檔的安全性及其對供應鏈的影響做出明智的決策。

Docker Scout 使用這些證明來評估映像檔的安全性與供應鏈狀態,並提供針對問題的修復建議。如果偵測到問題,例如遺失或過時的證明,Docker Scout 可以引導您新增或更新它們,確保合規性並提高映像檔安全狀態的可見性。

證明有兩種主要類型

  • SBOM,列出映像檔中的軟體構件。
  • 來源,詳細說明映像檔的建置方式。

您可以使用帶有 --provenance--sbom 旗標的 docker buildx build 來建立證明。證明會附加到映像檔索引,讓您無需提取整個映像檔即可檢查它們。 Docker Scout 利用此中繼資料為您提供更精確的建議,並更好地控管映像檔的安全性。

修復 »