将 Docker Scout 与 Slack 集成
目录
您可以通过创建Slack webhook并将其添加到Docker Scout仪表板中,将Docker Scout与Slack集成。当发现新的漏洞且该漏洞影响您一个或多个镜像时,Docker Scout将通知您。
工作原理
配置集成后,Docker Scout 会将有关您的代码仓库策略合规性及漏洞暴露情况变更的通知发送到与该 Webhook 关联的 Slack 频道。
注意
通知仅针对每个仓库中最新推送的镜像标签触发。"最新推送"是指最近被推送到注册表并由 Docker Scout 进行分析的镜像标签。如果最新推送的镜像并未受到新披露的 CVE 影响,则不会触发任何通知。
有关 Docker Scout 通知的更多信息, 请参见 通知设置
设置
要添加 Slack 集成:
创建 Webhook,参见 Slack 文档。
前往 Docker Scout 仪表板中的 Slack 集成页面。
在如何集成部分,输入一个配置名称。 Docker Scout 会将此标签用作集成的显示名称, 因此您可能希望将默认名称更改为更具意义的名称。 例如:
#channel-name,或该配置所属团队的名称。将您刚刚创建的 Webhook 粘贴到 Slack Webhook 字段中。
如果您希望验证连接,请选择测试 Webhook按钮。 Docker Scout 将向指定的 Webhook 发送一条测试消息。
选择是否希望为所有启用了Scout的镜像仓库启用通知, 或输入您希望发送通知的仓库名称。
当您准备启用集成时,请选择 创建。
创建 webhook 后,Docker Scout 将开始向与该 webhook 关联的 Slack 频道发送通知更新。
移除 Slack 集成
要移除 Slack 集成:
- 前往 Docker Scout 仪表板中的 Slack 集成页面。
- 为要删除的集成选择 删除 图标。
- 请在确认对话框中再次选择 移除 以确认操作。