将 Docker Scout 与其他系统集成

默认情况下，Docker Scout 会与您的 Docker 组织以及 Docker Hub 上已启用 Docker Scout 的代码仓库进行集成。您还可以将 Docker Scout 与其他第三方系统集成，以获取更深入的洞察，包括关于您正在运行的工作负载的实时信息。

集成类别

您根据所选择的集成位置和方式，将获得不同的洞察。 Docker Scout。

容器注册表

将 Docker Scout 与第三方容器注册表集成，可使 Docker Scout 对这些仓库中的镜像执行分析， 从而让您即使在镜像未托管于 Docker Hub 的情况下，也能深入了解这些镜像的构成。

以下可用的容器镜像仓库集成包括：

• Artifactory
• Amazon Elastic Container Registry（Amazon ECR）
• Azure 容器注册表

持续集成

将 Docker Scout 与持续集成（CI）系统集成，是获取有关自身安全态势即时、自动反馈的绝佳方式，尤其适用于开发内部循环（inner loop）。在 CI 中运行分析还能获得额外上下文信息，有助于获得更深入的洞察。

以下 CI 集成可用：

• GitHub Actions
• GitLab
• Microsoft Azure DevOps Pipelines
• Circle CI
• Jenkins

环境监控

环境监控是指将 Docker Scout 与您的部署集成， 这可为您提供有关正在运行的容器工作负载的实时信息。

与环境集成使您能够将生产工作负载与镜像仓库中或其他环境中的其他版本进行比较。

以下环境监控集成可用

• Sysdig

有关环境集成的更多信息，请参见 环境。

代码质量

将 Docker Scout 与代码分析工具集成，可在源代码上直接执行质量检查，帮助您追踪缺陷、安全问题、测试覆盖率等问题。除镜像分析和环境监控外，代码质量门禁功能还可让您借助 Docker Scout 将供应链管理左移（shift left）。

启用代码质量集成后，Docker Scout 会将代码质量评估结果纳入您已启用该集成的仓库的策略评估结果中。

以下可用的代码质量集成包括：

• SonarQube

源代码管理

将 Docker Scout 与您的版本控制系统集成，以便在您的代码仓库中直接获取 Docker Scout 镜像分析所检测到的问题的指导性修复建议。

以下可用的源代码管理集成包括：

• GitHub 测试版

团队协作

此类别中的集成可让您将 Docker Scout 与协作平台集成，以将有关软件供应链的实时通知广播到团队通信平台。

以下团队协作集成可用：

• Slack