将 Docker Scout 与 GitHub 集成

Docker Scout 的 GitHub 应用程序集成授予 Docker Scout 访问您的 GitHub 上的源代码存储库。这提高了对镜像的可见性 创建 Docker Scout 意味着 Docker Scout 可以为您提供自动化和上下文 补救建议。

运作方式

启用 GitHub 集成后，Docker Scout 可以建立直接链接 在镜像分析结果和源之间。

在分析镜像时，Docker Scout 会检查出处 用于检测 镜像的源代码存储库的位置。如果源位置为 找到，并且您已启用 GitHub 应用程序，Docker Scout 会解析 Dockerfile 用于创建镜像。

解析 Dockerfile 会显示用于构建镜像的基本镜像标记。由 知道使用的基本镜像标签后，Docker Scout 可以检测标签是否为 outdated，这意味着它已更改为不同的镜像摘要。例如 假设您正在使用 Base Image，并在稍后的 时，镜像维护者会为版本 发布补丁版本 ， 包含安全修复程序。您一直在使用的标签将变为 过时;您正在使用的不再是最新的。alpine:3.183.18alpine:3.18alpine:3.18

发生这种情况时，Docker Scout 会检测到差异并通过 Up-to-Date Base Images 策略。 启用 GitHub 集成后，您还将获得以下方面的自动建议 如何更新基础镜像。有关 Docker Scout 如何 帮助您自动改善供应链行为和安全状况， 请参阅修复。

设置

要将 Docker Scout 与您的 GitHub 组织集成：

1. 转到 Docker Scout 仪表板上的 GitHub 集成。

2. 选择 Integrate GitHub app （集成 GitHub 应用程序） 按钮以打开 GitHub。

3. 选择要集成的组织。

4. 选择是否要集成 GitHub 中的所有存储库 组织或手动选择存储库。

5. 选择Install & Authorize将Docker Scout应用程序添加到该应用。 组织。

   这会将您重定向回 Docker Scout 仪表板，其中列出了您的 有效的 GitHub 集成。

GitHub 集成现已激活。