查看 Docker Scout 策略状态
目录
您可以从 Docker Scout 控制面板或使用 CLI 跟踪工件的策略状态。
控制面板
Docker Scout 控制面板的“概述”选项卡会显示仓库策略近期变化的摘要。此摘要显示了在最近镜像与之前镜像之间,策略评估变化最大的镜像。
按仓库划分的策略状态
“镜像”选项卡显示了所选环境中所有镜像的当前策略状态和近期策略趋势。列表中的“策略状态”列显示
- 已满足的策略数量与策略总数的对比
- 近期策略趋势
策略趋势(由方向箭头表示)指示了与同一环境中的之前镜像相比,镜像在策略方面是变好、变差还是保持不变。
- 向上指的绿色箭头显示了在最新推送的镜像中策略变好的数量。
- 向下指的红色箭头显示了在最新推送的镜像中策略变差的数量。
- 双向灰色箭头显示了此镜像最新版本中未改变的策略数量。
如果选择一个仓库,您可以打开“策略”选项卡,查看有关最近分析的镜像及其前身的策略差异的详细描述。
详细结果和补救措施
要查看镜像的完整评估结果,请导航到 Docker Scout 控制面板中的镜像标签并打开“策略”选项卡。这将显示当前镜像所有策略违规的详细分类。
此视图还提供了如何改进违规策略的策略状态的建议。
对于与漏洞相关的策略,策略详细信息视图会显示移除漏洞的修复版本(如果可用)。要解决此问题,请将软件包版本升级到修复版本。
对于与许可相关的策略,列表显示了所有其许可不符合策略标准的软件包。要解决此问题,请找到一种方法移除对违规软件包的依赖,例如寻找一个采用更合适的许可分发的替代软件包。
CLI
要从 CLI 查看镜像的策略状态,请使用 docker scout policy 命令。
$ docker scout policy \
--org dockerscoutpolicy \
--platform linux/amd64 \
dockerscoutpolicy/email-api-service:0.0.2
✓ Pulled
✓ Policy evaluation results found
## Overview
│ Analyzed Image
─────────────┼──────────────────────────────────────────────
Target │ dockerscoutpolicy/email-api-service:0.0.2
digest │ 17b1fde0329c
platform │ linux/amd64
## Policies
Policy status FAILED (2/8 policies met, 3 missing data)
Status │ Policy │ Results
─────────┼─────────────────────────────────────────────────────┼──────────────────────────────
✓ │ No copyleft licenses │ 0 packages
! │ Default non-root user │
! │ No fixable critical or high vulnerabilities │ 2C 1H 0M 0L
✓ │ No high-profile vulnerabilities │ 0C 0H 0M 0L
? │ No outdated base images │ No data
│ │ Learn more ↗
? │ SonarQube quality gates passed │ No data
│ │ Learn more ↗
! │ Supply chain attestations │ 2 deviations
? │ No unapproved base images │ No data
...
有关此命令的更多信息,请参阅 CLI 参考。