查看 Docker Scout 策略状态
目录
您可以通过 Docker Scout 控制台 或使用 CLI 跟踪您工件的策略状态。
仪表板
Docker Scout 控制台 的“概览”选项卡显示了您的仓库策略最近更改的摘要。此摘要显示了在最新镜像与之前镜像之间,其策略评估变化最大的镜像。
每个仓库的策略状态
“镜像”选项卡显示了所选环境中所有镜像的当前策略状态和近期策略趋势。“策略状态”列显示:
- 已满足的策略数量与策略总数
- 近期策略趋势
策略趋势(由方向箭头表示)表明与同一环境中的前一个镜像相比,镜像的策略是更好、更差还是不变。
- 向上指向的绿色箭头表示在最新推送的镜像中,策略改善的数量。
- 向下指向的红色箭头表示在最新推送的镜像中,策略恶化的数量。
- 双向灰色箭头表示在此镜像的最新版本中,策略未更改的数量。
如果您选择一个仓库,您可以打开“策略”选项卡,查看最新分析的镜像及其前身的策略差异的详细描述。
详细结果和补救措施
要查看镜像的完整评估结果,请导航到 Docker Scout 控制台中的镜像标签并打开“策略”选项卡。这会显示当前镜像所有策略违规的详细信息。
此视图还提供了关于如何改进违反策略的策略状态的建议。
对于与漏洞相关的策略,如果存在修复版本,策略详细信息视图会显示删除漏洞的修复版本。要解决问题,请将软件包版本升级到修复版本。
对于与许可相关的策略,列表显示了所有许可证不符合策略标准的软件包。要解决问题,请寻找方法移除对违规软件包的依赖,例如寻找在更合适的许可证下分发的替代软件包。
命令行界面
要从 CLI 查看镜像的策略状态,请使用 docker scout policy 命令。
$ docker scout policy \
--org dockerscoutpolicy \
--platform linux/amd64 \
dockerscoutpolicy/email-api-service:0.0.2
✓ Pulled
✓ Policy evaluation results found
## Overview
│ Analyzed Image
─────────────┼──────────────────────────────────────────────
Target │ dockerscoutpolicy/email-api-service:0.0.2
digest │ 17b1fde0329c
platform │ linux/amd64
## Policies
Policy status FAILED (2/8 policies met, 3 missing data)
Status │ Policy │ Results
─────────┼─────────────────────────────────────────────────────┼──────────────────────────────
✓ │ No copyleft licenses │ 0 packages
! │ Default non-root user │
! │ No fixable critical or high vulnerabilities │ 2C 1H 0M 0L
✓ │ No high-profile vulnerabilities │ 0C 0H 0M 0L
? │ No outdated base images │ No data
│ │ Learn more ↗
? │ SonarQube quality gates passed │ No data
│ │ Learn more ↗
! │ Supply chain attestations │ 2 deviations
? │ No unapproved base images │ No data
...
有关此命令的更多信息,请参阅 CLI 参考。