docker scout 快速檢視
| 描述 | 映像檔的快速概覽 |
|---|---|
| 用法 | docker scout quickview [映像檔|目錄|壓縮檔] |
| 別名 | docker scout qv |
描述
docker scout quickview 指令會顯示映像檔的快速概覽。它會顯示指定映像檔中弱點和基礎映像檔弱點的摘要。如果有的話,它還會顯示基礎映像檔的重新整理和更新建議。
如果未指定映像檔,則會使用最近建置的映像檔。
支援以下成品類型
- 映像檔
- OCI 佈局目錄
- 由
docker save建立的 Tarball 壓縮檔 - 本機目錄或檔案
預設情況下,此工具需要映像檔參考,例如
rediscurlimages/curl:7.87.0mcr.microsoft.com/dotnet/runtime:7.0
如果您要分析的成品是 OCI 目錄、tarball 壓縮檔、本機檔案或目錄,或者您想要控制要從哪裡解析映像檔,則必須在參考前面加上以下其中一個前綴
image://(預設)使用本機映像檔,或者 fallback 到 registry 查詢local://使用來自本機映像檔儲存區的映像檔(不要執行 registry 查詢)registry://使用來自 registry 的映像檔(不要使用本機映像檔)oci-dir://使用 OCI 佈局目錄archive://使用由docker save建立的 tarball 壓縮檔fs://使用本機目錄或檔案sbom://SPDX 檔案或帶有 SPDX 述詞的 in-toto 證明檔案或syftjson SBOM 檔案。如果是sbom://前綴,如果未定義檔案,它將嘗試從標準輸入讀取它。
選項
| 選項 | 預設值 | 描述 |
|---|---|---|
--env | 環境的名稱 | |
--ignore-suppressed | 根據指定的例外範圍篩選在 Scout 例外中找到的 CVE | |
--latest | 最新索引的映像檔 | |
--only-policy | 以逗號分隔的要評估的策略清單 | |
--only-vex-affected | 依狀態非 affected 的 VEX 陳述式篩選 CVE | |
--org | Docker 組織的命名空間 | |
-o, --output | 將報告寫入檔案 | |
--platform | 要分析的映像平台 | |
--參考 | 如果提供的壓縮檔包含多個參考,則要使用的參考。 僅能與壓縮檔一起使用 | |
--vex-作者 | 可接受的 VEX 陳述式作者列表 | |
--vex-位置 | 包含 VEX 陳述式的目錄或檔案的檔案位置 |
範例
映像檔的快速概覽
$ docker scout quickview golang:1.19.4
...Pulling
✓ Pulled
✓ SBOM of image already cached, 278 packages indexed
Your image golang:1.19.4 │ 5C 3H 6M 63L
Base image buildpack-deps:bullseye-scm │ 5C 1H 3M 48L 6?
Refreshed base image buildpack-deps:bullseye-scm │ 0C 0H 0M 42L
│ -5 -1 -3 -6 -6
Updated base image buildpack-deps:sid-scm │ 0C 0H 1M 29L
│ -5 -1 -2 -19 -6
最新建置映像的快速概覽
$ docker scout qv
SPDX 檔案的快速概覽
$ syft -o spdx-json alpine:3.16.1 | docker scout quickview sbom://
✔ Loaded image alpine:3.16.1
✔ Parsed image sha256:3d81c46cd8756ddb6db9ec36fa06a6fb71c287fb265232ba516739dc67a5f07d
✔ Cataloged contents 274a317d88b54f9e67799244a1250cad3fe7080f45249fa9167d1f871218d35f
├── ✔ Packages [14 packages]
├── ✔ File digests [75 files]
├── ✔ File metadata [75 locations]
└── ✔ Executables [16 executables]
Target │ <stdin> │ 1C 2H 8M 0L
digest │ 274a317d88b5 │