将 Docker Scout 与其他系统集成

默认情况下，Docker Scout 与您的 Docker 组织以及您在 Docker Hub 上启用了 Docker Scout 的存储库集成。您可以将 Docker Scout 与其他第三方系统集成，以获取更多洞察，包括有关您正在运行的工作负载的实时信息。

集成类别

根据您选择集成 Docker Scout 的位置和方式，您将获得不同的见解。

容器注册表

将 Docker Scout 与第三方容器注册表集成，使 Docker Scout 能够对这些存储库中的镜像运行镜像分析，以便即使这些镜像没有托管在 Docker Hub 上，您也可以了解这些镜像的组成。

提供以下容器注册表集成

• Artifactory
• Amazon Elastic Container Registry (Amazon 弹性容器注册表)
• Azure 容器注册表

持续集成

将 Docker Scout 与持续集成 (CI) 系统集成是获得关于您在内循环中安全态势的即时、自动反馈的好方法。在 CI 中运行的分析还可以获得有益于获取更多见解的其他上下文。

提供以下 CI 集成

• GitHub Actions
• GitLab
• Microsoft Azure DevOps Pipelines (微软 Azure DevOps 管道)
• Circle CI
• Jenkins

环境监控

环境监控是指将 Docker Scout 与您的部署集成。这可以为您提供有关正在运行的容器工作负载的实时信息。

与环境集成后，您可以将生产工作负载与镜像存储库中或其他环境中的其他版本进行比较。

提供以下环境监控集成

• Sysdig

有关环境集成的更多信息，请参见 环境。

代码质量

将 Docker Scout 与代码分析工具集成，可以直接对源代码进行质量检查，帮助您跟踪错误、安全问题、测试覆盖率等等。除了镜像分析和环境监控之外，代码质量关卡还允许您使用 Docker Scout 向左转移您的供应链管理。

启用代码质量集成后，Docker Scout 会将代码质量评估作为已启用集成的存储库的策略评估结果。

提供以下代码质量集成

• SonarQube

源代码管理

将 Docker Scout 与您的版本控制系统集成，以获取有关如何直接在您的存储库中解决 Docker Scout 镜像分析检测到的问题的指导性补救建议。

提供以下源代码管理集成

• GitHub 测试版

团队协作

此类别中的集成允许您将 Docker Scout 与协作平台集成，以便将有关软件供应链的通知实时广播到团队沟通平台。

提供以下团队协作集成

• Slack