证明

构建证明为您提供关于镜像如何构建以及包含哪些内容的详细信息。这些证明由 BuildKit 在构建时生成，作为元数据附加到最终镜像，允许您检查镜像以查看其来源、创建者和内容。这些信息可帮助您就镜像的安全性和对供应链的影响做出明智的决策。

Docker Scout 使用这些证明来评估镜像的安全性和供应链态势，并为问题提供修复建议。如果检测到问题，例如缺少或过时的证明，Docker Scout 可以指导您如何添加或更新它们，从而确保合规性并提高镜像安全状态的可见性。

证明主要有两种类型：

您可以使用带有 `--provenance` 和 `--sbom` 标志的 `docker buildx build` 命令来创建证明。证明附加到镜像索引，允许您在不拉取整个镜像的情况下检查它们。Docker Scout 利用此元数据为您提供更精确的建议，并更好地控制镜像的安全性。