docker scout quickview
| 描述 | 镜像快速概览 |
|---|---|
| 用法 | docker scout quickview [IMAGE|DIRECTORY|ARCHIVE] |
| 别名 | docker scout qv |
描述
docker scout quickview 命令显示镜像的快速概览。它会显示指定镜像中的漏洞摘要以及来自基础镜像的漏洞。如果可用,还会显示基础镜像刷新和更新建议。
如果未指定镜像,则使用最近构建的镜像。
支持以下制品类型
- 镜像
- OCI 布局目录
- Tarball 归档,由
docker save命令创建 - 本地目录或文件
默认情况下,该工具需要镜像引用,例如
rediscurlimages/curl:7.87.0mcr.microsoft.com/dotnet/runtime:7.0
如果您要分析的制品是 OCI 目录、tarball 归档、本地文件或目录,或者您想控制镜像的解析位置,您必须使用以下前缀之一来引用:
image://(默认)使用本地镜像,或回退到注册表查找local://使用本地镜像存储中的镜像(不进行注册表查找)registry://使用注册表中的镜像(不使用本地镜像)oci-dir://使用 OCI 布局目录archive://使用 tarball 归档,由docker save命令创建fs://使用本地目录或文件sbom://SPDX 文件或带有 SPDX 谓词的 in-toto 证明文件,或syftjson SBOM 文件。如果使用sbom://前缀且未定义文件,则将尝试从标准输入读取。
选项
| 选项 | 默认值 | 描述 |
|---|---|---|
--env | 环境名称 | |
--ignore-suppressed | 根据指定的例外范围过滤在 Scout 例外中找到的 CVE | |
--latest | 最新的已索引镜像 | |
--only-policy | 逗号分隔的要评估的策略列表 | |
--only-vex-affected | 根据状态为 "不受影响" 的 VEX 语句过滤 CVE | |
--org | Docker 组织的命名空间 | |
-o, --output | 将报告写入文件 | |
--platform | 要分析的镜像平台 | |
--ref | 如果提供的 tarball 包含多个引用,则使用的引用。 只能与 archive 一起使用 | |
--vex-author | 接受的 VEX 声明作者列表 | |
--vex-location | 包含 VEX 声明的目录或文件的文件位置 |
示例
镜像快速概览
$ docker scout quickview golang:1.19.4
...Pulling
✓ Pulled
✓ SBOM of image already cached, 278 packages indexed
Your image golang:1.19.4 │ 5C 3H 6M 63L
Base image buildpack-deps:bullseye-scm │ 5C 1H 3M 48L 6?
Refreshed base image buildpack-deps:bullseye-scm │ 0C 0H 0M 42L
│ -5 -1 -3 -6 -6
Updated base image buildpack-deps:sid-scm │ 0C 0H 1M 29L
│ -5 -1 -2 -19 -6
最近构建镜像的快速概览
$ docker scout qv
来自 SPDX 文件的快速概览
$ syft -o spdx-json alpine:3.16.1 | docker scout quickview sbom://
✔ Loaded image alpine:3.16.1
✔ Parsed image sha256:3d81c46cd8756ddb6db9ec36fa06a6fb71c287fb265232ba516739dc67a5f07d
✔ Cataloged contents 274a317d88b54f9e67799244a1250cad3fe7080f45249fa9167d1f871218d35f
├── ✔ Packages [14 packages]
├── ✔ File digests [75 files]
├── ✔ File metadata [75 locations]
└── ✔ Executables [16 executables]
Target │ <stdin> │ 1C 2H 8M 0L
digest │ 274a317d88b5 │