查看 Docker Scout 策略状态
目录
您可以通过Docker Scout 仪表板或使用命令行接口 (CLI)跟踪您制品的策略状态。
仪表板
概览选项卡显示您的仓库策略的近期变更摘要,该摘要位于Docker Scout 仪表板中。 此摘要展示了在最新镜像与前一镜像之间,其策略评估变化最显著的镜像。
每个仓库的策略状态
镜像选项卡显示所选环境中所有镜像的当前策略状态及近期策略趋势。策略状态列表列显示:
- 已满足的策略数量与策略总数
- 最新政策趋势
策略趋势(由方向箭头表示)指示与同一环境中上一个镜像相比,当前镜像在策略方面是更优、更差还是保持不变。
- 指向上方的绿色箭头表示在最新推送的镜像中,策略改进的数量。
- 红色向下箭头显示最新推送的镜像中变差的策略数量。
- 双向灰色箭头表示在该镜像的最新版本中未更改的策略数量。
如果您选择了一个仓库,可以打开策略选项卡,以查看最新分析的镜像与其前一版本之间的策略差异详细说明。
详细结果与修复建议
要查看某个镜像的完整评估结果,请导航至 Docker Scout 仪表板中的该镜像标签,并打开 策略 选项卡。该选项卡将显示当前镜像的所有策略违规情况的详细说明。
此视图还提供了关于如何改善违反策略的策略状态的建议。
对于与漏洞相关的策略,策略详情视图会显示修复漏洞的版本(如果有可用的修复版本)。要修复此问题,请将软件包版本升级到修复版本。
对于与许可相关的策略,列表显示了所有不符合策略标准的软件包。要解决此问题,请找到一种方法来移除对违规软件包的依赖,例如寻找一个在更合适的许可下分发的替代软件包。
CLI
要在 CLI 中查看镜像的策略状态,请使用 docker scout policy 命令。
$ docker scout policy \
--org dockerscoutpolicy \
--platform linux/amd64 \
dockerscoutpolicy/email-api-service:0.0.2
✓ Pulled
✓ Policy evaluation results found
## Overview
│ Analyzed Image
─────────────┼──────────────────────────────────────────────
Target │ dockerscoutpolicy/email-api-service:0.0.2
digest │ 17b1fde0329c
platform │ linux/amd64
## Policies
Policy status FAILED (2/8 policies met, 3 missing data)
Status │ Policy │ Results
─────────┼─────────────────────────────────────────────────────┼──────────────────────────────
✓ │ No copyleft licenses │ 0 packages
! │ Default non-root user │
! │ No fixable critical or high vulnerabilities │ 2C 1H 0M 0L
✓ │ No high-profile vulnerabilities │ 0C 0H 0M 0L
? │ No outdated base images │ No data
│ │ Learn more ↗
? │ SonarQube quality gates passed │ No data
│ │ Learn more ↗
! │ Supply chain attestations │ 2 deviations
? │ No unapproved base images │ No data
...
有关该命令的更多信息,请参阅 CLI 参考。