使用环境变量配置 Docker Scout
目录
以下环境变量可用于配置 Docker Scout CLI 命令及对应的 docker/scout-cli 容器镜像:
| 名称 | 格式化 | 描述 |
|---|---|---|
| DOCKER_SCOUT_CACHE_FORMAT | string | 本地镜像缓存的格式;可以是 oci 或 tar(默认值:oci) |
| DOCKER_SCOUT_CACHE_DIR | string | 本地 SBOM 缓存的存储目录(默认值:$HOME/.docker/scout) |
| DOCKER_SCOUT_NO_CACHE | 布尔值 | 当设置为 true 时,禁用本地 SBOM 缓存的使用 |
| DOCKER_SCOUT_OFFLINE | 布尔值 | 在索引 SBOM 时使用 离线模式 |
| DOCKER_SCOUT_REGISTRY_TOKEN | string | 拉取镜像时用于向镜像仓库进行身份验证的令牌 |
| DOCKER_SCOUT_REGISTRY_USER | string | 拉取镜像时用于向镜像仓库进行身份验证的用户名 |
| DOCKER_SCOUT_REGISTRY_PASSWORD | string | 拉取镜像时用于向注册表进行身份验证的密码或个人访问令牌 |
| DOCKER_SCOUT_HUB_USER | string | 用于向 Docker Scout 后端进行身份验证的 Docker Hub 用户名 |
| DOCKER_SCOUT_HUB_PASSWORD | string | Docker Hub 密码或个人访问令牌,用于向 Docker Scout 后端进行身份验证 |
| DOCKER_SCOUT_NEW_VERSION_WARN | 布尔值 | 警告 Docker Scout CLI 的新版本 |
| DOCKER_SCOUT_EXPERIMENTAL_WARN | 布尔值 | 警告:实验性功能 |
| DOCKER_SCOUT_EXPERIMENTAL_POLICY_OUTPUT | 布尔值 | 禁用策略评估的实验性输出 |
离线模式
在正常操作下,Docker Scout 会交叉引用外部系统(例如 npm、NuGet 或 proxy.golang.org),以获取镜像中发现的软件包的额外信息。
当 DOCKER_SCOUT_OFFLINE 设置为 true 时,Docker Scout 镜像分析将以离线模式运行。
离线模式意味着 Docker Scout 不会向外部系统发起 outbound(出站)请求。
要使用离线模式:
$ export DOCKER_SCOUT_OFFLINE=true