将 Docker Scout 与其他系统集成

默认情况下，Docker Scout 与您的 Docker 组织以及 Docker Hub 上已启用 Docker Scout 的仓库集成。您可以将 Docker Scout 与更多第三方系统集成，以获取更多洞察，包括有关正在运行的工作负载的实时信息。

集成类别

根据您选择集成 Docker Scout 的位置和方式，您将获得不同的洞察。

容器镜像仓库

将 Docker Scout 与第三方容器镜像仓库集成，使 Docker Scout 能够在这些仓库上运行镜像分析，这样即使这些镜像未托管在 Docker Hub 上，您也能获得关于其组成的洞察。

以下容器镜像仓库集成可用

• Artifactory
• Amazon Elastic Container Registry
• Azure Container Registry

持续集成

将 Docker Scout 与持续集成 (CI) 系统集成是获取内循环中安全态势即时自动反馈的绝佳方式。在 CI 中运行的分析还能利用额外的上下文信息，这对于获取更多洞察非常有用。

以下 CI 集成可用

• GitHub Actions
• GitLab
• Microsoft Azure DevOps Pipelines
• Circle CI
• Jenkins

环境监控

环境监控指的是将 Docker Scout 与您的部署集成。这可以为您提供关于正在运行的容器工作负载的实时信息。

通过与环境集成，您可以将生产工作负载与镜像仓库或其他环境中的其他版本进行比较。

以下环境监控集成可用

• Sysdig

欲了解有关环境集成的更多信息，请参阅环境。

代码质量

将 Docker Scout 与代码分析工具集成，可以直接对源代码进行质量检查，帮助您跟踪 Bug、安全问题、测试覆盖率等。除了镜像分析和环境监控，代码质量门禁让您可以使用 Docker Scout 将供应链管理左移。

一旦启用代码质量集成，Docker Scout 会将代码质量评估结果作为策略评估结果包含在已启用集成的仓库中。

以下代码质量集成可用

• SonarQube

源代码管理

将 Docker Scout 与版本控制系统集成，可直接在您的仓库中获得关于如何解决 Docker Scout 镜像分析检测到的问题的指导性修复建议。

以下源代码管理集成可用

• GitHub Beta

团队协作

此类别中的集成允许您将 Docker Scout 与协作平台集成，以便将软件供应链相关的通知实时广播到团队通信平台。

以下团队协作集成可用

• Slack