将 Docker Scout 与 GitHub 集成

目录
可用性: 测试版

Docker Scout 的 GitHub 应用集成允许 Docker Scout 访问您在 GitHub 上的源代码仓库。这种对镜像创建方式的改进可见性意味着 Docker Scout 可以为您提供自动化和情境化的修复建议。

工作原理

当您启用 GitHub 集成时,Docker Scout 可以直接将镜像分析结果与源代码关联起来。

在分析您的镜像时,Docker Scout 会检查 来源证明,以检测镜像的源代码仓库位置。如果找到了源代码位置,并且您已启用 GitHub 应用,Docker Scout 会解析用于创建该镜像的 Dockerfile。

解析 Dockerfile 会显示用于构建镜像的基础镜像标签。通过了解所使用的基础镜像标签,Docker Scout 可以检测该标签是否已过时,即它已被更改为不同的镜像摘要。例如,假设您使用 `alpine:3.18` 作为基础镜像,而在之后某个时间点,镜像维护者发布了 3.18 版本的补丁版本,其中包含安全修复。您一直使用的 `alpine:3.18` 标签将变得过时;您正在使用的 `alpine:3.18` 不再是最新版本。

当这种情况发生时,Docker Scout 会检测到差异并通过 最新基础镜像策略 来发现。当 GitHub 集成启用时,您还会收到关于如何更新基础镜像的自动化建议。有关 Docker Scout 如何帮助您自动改进供应链行为和安全态势的更多信息,请参阅修复

设置

将 Docker Scout 与您的 GitHub 组织集成

  1. 转到 Docker Scout Dashboard 上的GitHub 集成

  2. 选择集成 GitHub 应用按钮以打开 GitHub。

  3. 选择您要集成的组织。

  4. 选择是否要集成 GitHub 组织中的所有仓库,还是手动选择仓库。

  5. 选择安装并授权以将 Docker Scout 应用添加到组织。

    这将把您重定向回 Docker Scout Dashboard,其中列出了您活动的 GitHub 集成。

GitHub 集成现已激活。

© . This site is unofficial and not affiliated with Kubernetes or Docker Inc.