将 Docker Scout 与其他系统集成

默认情况下，Docker Scout 与您的 Docker 组织和您的 Docker Hub 上启用了 Docker Scout 的存储库。您可以集成 Docker Scout 使用额外的第三方系统来获得更多见解， 包括有关您正在运行的工作负载的实时信息。

集成类别

您将获得不同的见解，具体取决于您选择的集成位置和方式 Docker 侦察兵。

容器注册表

将 Docker Scout 与第三方容器集成 注册表使 Docker Scout 能够在这些存储库上运行镜像分析， 这样您就可以深入了解这些镜像的构成，即使它们 未托管在 Docker Hub 上。

可以使用以下 Container Registry 集成：

• Artifactory 公司
• Amazon Elastic Container Registry
• Azure 容器注册表

持续集成

将 Docker Scout 与持续集成 （CI） 系统集成是一个非常棒的 在您的内部获得有关您的安全状况的即时、自动反馈的方法 圈。在 CI 中运行的分析还可以获得额外的上下文的好处，即 有助于获得更多洞察。

以下 CI 集成可用：

• GitHub作
• 极狐GitLab
• Microsoft Azure DevOps 管道
• 圆 CI
• 詹金斯

环境监测

环境监控是指将 Docker Scout 与您的部署集成。 这可以为您提供有关正在运行的容器工作负载的实时信息。

通过与环境集成，您可以将生产工作负载与其他工作负载进行比较 版本、镜像存储库或其他环境中。

以下环境监控集成可用

• 系统挖掘

有关环境集成的更多信息，请参阅环境。

代码质量

将 Docker Scout 与代码分析工具集成可实现质量检查 直接在源代码上，帮助您跟踪 bug、安全问题、测试 覆盖范围等等。除了镜像分析和环境监测， 代码质量门让您使用 Docker 将供应链管理左移 侦察员。

启用代码质量集成后，Docker Scout 将包含代码 质量评估作为存储库的策略评估结果，其中 您已启用集成。

可以使用以下代码质量集成：

• 声纳Qube

源代码管理

将 Docker Scout 与您的版本控制系统集成以获得指导 有关如何解决 Docker Scout 镜像检测到的问题的补救建议 分析，直接在您的存储库中。

可以使用以下源代码管理集成：

• GitHub 测试版

团队协作

此类别中的集成允许您将 Docker Scout 与协作集成 用于广播有关软件供应链的通知的平台 实时到团队通信平台。

可以使用以下团队协作集成：

• 松弛