將 Docker Scout 與 GitHub 整合

Docker Scout 的 GitHub 應用程式整合授予 Docker Scout 存取您在 GitHub 上的原始碼儲存庫的權限。這種對映像檔建立方式的更高能見度，意味著 Docker Scout 可以為您提供自動化且基於情境的修復建議。

運作方式

當您啟用 GitHub 整合時，Docker Scout 可以在映像檔分析結果和來源之間建立直接連結。

分析您的映像檔時，Docker Scout 會檢查 來源證明，以偵測映像檔原始碼儲存庫的位置。如果找到來源位置，而且您已啟用 GitHub 應用程式，Docker Scout 會剖析用於建立映像檔的 Dockerfile。

剖析 Dockerfile 會顯示用於建置映像檔的基礎映像檔標籤。透過了解使用的基礎映像檔標籤，Docker Scout 可以偵測標籤是否過時，這表示它已變更為不同的映像檔摘要。例如，假設您使用 alpine:3.18 作為您的基礎映像檔，並且在稍後的時間點，映像檔維護人員發佈了版本 3.18 的修補程式版本，其中包含安全性修正。您一直使用的 alpine:3.18 標籤已過時；您使用的 alpine:3.18 不再是最新的。

發生這種情況時，Docker Scout 會偵測到差異，並透過 最新的基礎映像檔策略 顯示它。啟用 GitHub 整合後，您還會收到有關如何更新基礎映像檔的自動化建議。如需 Docker Scout 如何協助您自動改善供應鏈行為和安全性狀態的詳細資訊，請參閱 修復。

設定

要將 Docker Scout 與您的 GitHub 組織整合

1. 前往 Docker Scout 儀表板上的 GitHub 整合

   編輯此頁面 要求變更

   目錄