映像檔詳細資訊檢視

映像檔詳細資訊檢視會顯示 Docker Scout 分析的細目。您可以從 Docker Scout 儀表板、Docker Desktop 的**映像檔**檢視，以及 Docker Hub 上的映像檔標籤頁面存取映像檔檢視。映像檔詳細資訊會顯示映像檔階層（基礎映像檔）、映像檔層、套件和弱點的細目。

Docker Desktop 會先在本機分析映像檔，並產生軟體物料清單 (SBOM)。Docker Desktop、Docker Hub 以及 Docker Scout 儀表板和 CLI 都會使用此 SBOM 中的套件 URL (PURL) 連結中的相符通用弱點和暴露 (CVE)。

映像檔階層

您檢查的映像檔可能在**映像檔階層**下有一個或多個基礎映像檔。這表示映像檔的作者在建置映像檔時使用其他映像檔作為起點。這些基礎映像檔通常是 Debian、Ubuntu 和 Alpine 等作業系統映像檔，或是 PHP、Python 和 Java 等程式語言映像檔。

選取鏈結中的每個映像檔，即可查看哪些層來自每個基礎映像檔。選取**全部**列會選取所有層和基礎映像檔。

一個或多個基礎映像檔可能有可用的更新，其中可能包含已移除映像檔弱點的更新安全性修補程式。任何具有可用更新的基礎映像檔都會在**映像檔階層**的右側註明。

Docker 映像檔是由層所組成。映像檔層會由上到下排列，最早的層在最上方，最新的層在最下方。通常，清單頂端的層來自基礎映像檔，而底部的層則是由映像檔作者新增，通常使用 Dockerfile 中的指令。選取**映像檔階層**下的基礎映像檔，會醒目顯示來自基礎映像檔的層。

選取個別或多個層會篩選右側的套件和弱點，以顯示所選層新增的內容。

**弱點**索引標籤會顯示在映像檔中偵測到的弱點和漏洞清單。此清單會依套件分組，並依嚴重性排序。

您可以展開清單項目，以找到關於弱點或漏洞的進一步資訊，包括是否有可用的修復程式。

當您在 Docker Desktop 或 Docker Hub 中檢查映像檔時，Docker Scout 可以提供改善該映像檔安全性的建議。

若要檢視 Docker Desktop 中映像檔的安全性建議，請執行下列動作：

下拉式選單可讓您選擇是要查看目前映像檔的建議，還是用於建置它的任何基礎映像檔的建議。

如果您正在檢視的映像檔沒有關聯的基礎映像檔，則下拉式選單只會顯示檢視目前映像檔建議的選項。

若要檢視 Docker Hub 中映像檔的安全性建議，請執行下列動作：

前往您已啟用 Docker Scout 映像檔分析的映像檔存放庫頁面。
開啟**標籤**索引標籤。
選取您要檢視其建議的標籤。
選取**檢視建議的基礎映像檔修復程式**按鈕。
這會開啟一個視窗，其中會提供您可以透過使用更好的基礎映像檔來改善映像檔安全性的建議。如需詳細資訊，請參閱基礎映像檔的建議。

目前映像檔檢視的建議可協助您判斷您正在使用的映像檔版本是否過時。如果您正在使用的標籤參考的是舊的摘要，則檢視會顯示透過提取最新版本來更新標籤的建議。

選取**提取新的映像檔**按鈕以取得更新的版本。勾選核取方塊，即可在提取最新版本後移除舊版本。

基礎映像檔建議檢視包含兩個索引標籤，可用於切換不同類型的建議。

只有當您是您正在檢查的映像檔的作者時，這些基礎映像檔建議才能執行。這是因為變更映像檔的基礎映像檔需要您更新 Dockerfile 並重新建置映像檔。

此索引標籤會顯示所選的基礎映像檔標籤是否為可用的最新版本，或者是否已過時。

如果用於建置目前映像檔的基礎映像檔標籤不是最新的，則兩個版本之間的差異會顯示在此視窗中。差異資訊包括：

在視窗底部，您還會收到命令片段，您可以執行這些片段以使用最新版本重新構建映像。

此標籤頁顯示您可以使用的不同替代標籤，並概述每個標籤版本的優缺點。選擇基礎映像會顯示該標籤的建議選項。

例如，如果您正在檢查的映像是使用舊版本的 debian 作為基礎映像，它會顯示使用更新、更安全的 debian 版本的建議。通過提供多個可供選擇的方案，您可以親自比較這些選項，並決定使用哪一個。

選擇一個標籤建議以查看建議的更多詳細資訊。它會顯示該標籤的優點和潛在缺點、為何推薦它，以及如何更新您的 Dockerfile 以使用此版本。