扩展安全性
目录
扩展功能
扩展可以具有以下可选部分:
- HTML 或 JavaScript 格式的用户界面,显示在 Docker Desktop Dashboard 中
- 作为容器运行的后端部分
- 在主机上部署的可执行文件。
扩展使用与 Docker Desktop 用户相同的权限执行。扩展功能包括运行任何 Docker 命令(包括运行容器和挂载文件夹)、运行扩展二进制文件以及访问计算机上可由运行 Docker Desktop 的用户访问的文件。
扩展 SDK 提供了一组 JavaScript API,用于从扩展 UI 代码调用命令或调用这些二进制文件。扩展还可以提供后端部分,用于在后台启动长期运行的容器。
重要
确保在安装扩展时信任扩展的发布者或作者,因为扩展与运行 Docker Desktop 的用户具有相同的访问权限。