本次发布在 Docker Scout 仪表板中首次引入了对 例外（Exceptions） 的支持。通过例外功能，您可以使用 VEX 文档屏蔽镜像中检测到的漏洞（例如误报）。您可以将 VEX 文档作为证明（attestations）附加到镜像上，或将其嵌入镜像的文件系统中，Docker Scout 将自动检测并把这些 VEX 陈述纳入镜像分析结果中。

新的异常页面列出了影响您组织内所有镜像的异常项。您也可以进入 Docker Scout 仪表板中的镜像视图，查看适用于特定镜像的所有异常项。

有关更多信息，请参阅管理漏洞豁免。

2024-05-06

新的 HTTP 接口，可让您从 Docker Scout 中抓取数据并与 Prometheus 集成，用于使用 Grafana 创建您自己的漏洞和策略仪表板。有关更多信息，请参见 Docker Scout 指标导出器。

Q1 2024

2024年第一季度发布的新增功能和改进。

2024-03-29

无高调漏洞策略现报告了 xz 后门漏洞 CVE-2024-3094。您的 Docker 组织中包含带有后门的 xz/liblzma 版本的任何镜像，将不符合 无高调漏洞 策略要求。

2024-03-20

无须修复的严重或高风险漏洞策略现已支持仅修复可修复漏洞配置选项，可让您决定是否仅标记存在可用修复版本的漏洞。

2024-03-14

所有关键漏洞策略已被移除。 无可修复的关键或高危漏洞策略提供类似功能，未来将对其进行更新以支持更广泛的自定义，从而使现已移除的所有关键漏洞策略变得冗余。

2024-01-26

Azure 容器注册表集成已从预览版升级至正式发布。

有关更多信息和设置说明，请参阅集成 Azure 容器注册表。

2024-01-23

新的 已批准基础镜像 策略，允许您限制构建中允许使用的基镜像。您可通过模式定义允许的基础镜像。基础镜像的镜像引用若不匹配指定的模式，将导致策略校验失败。

2024-01-12

新的 默认非 root 用户 策略，用于标记默认将以 root 超级用户身份运行、并拥有完整系统管理权限的镜像。为您的镜像指定非 root 的默认用户，有助于增强运行时安全性。

2024-01-11

Beta 推出一款新的 GitHub 应用，用于将 Docker Scout 与您的源代码管理系统集成，并新增一项修复功能，以帮助您提升策略合规性。

修复功能是Docker Scout的一项新功能，可根据策略评估结果，提供上下文相关的、推荐的操作，帮助您提升合规性。

GitHub 集成增强了修复功能。启用该集成后，Docker Scout 能够将分析结果与源代码关联。利用有关镜像构建方式的额外上下文信息，可生成更优质、更精准的修复建议。

有关Docker Scout可提供的各类建议，以帮助您提升策略合规性，请参阅修复措施。

有关如何在您的源代码仓库中授权 Docker Scout GitHub 应用的更多信息，请参阅将 Docker Scout 与 GitHub 集成。

Q4 2023

2023年第四季度发布的新增功能和增强功能。

2023-12-20

Azure 容器注册表 功能已从测试版升级至早期预览版。

有关更多信息和设置说明，请参阅集成 Azure 容器注册表。

2023-12-06

新 SonarQube 集成及相关策略。SonarQube 是一个用于代码质量持续检查的开源平台。通过此集成，您可在 Docker Scout 中将 SonarQube 的质量门禁（quality gates）设为策略评估项。启用集成后，推送您的镜像，即可在新的SonarQube 质量门禁已通过策略中查看 SonarQube 质量门禁条件的执行结果。

2023-12-01

Beta 发布全新的 Azure Container Registry (ACR) 集成，该功能允许 Docker Scout 自动拉取并分析 ACR 仓库中的镜像。

要了解有关集成以及如何入门的更多信息，请参阅集成 Azure 容器注册表。

2023-11-21

全新的可配置策略功能，使您能够根据自己的偏好调整开箱即用的策略，或者如果它们不完全符合您的需求，可以将其完全禁用。以下是一些如何为您的组织调整策略的示例：

更改漏洞相关策略使用的严重性阈值
自定义“高危漏洞”列表
添加或移除软件许可证以标记为“copyleft”

如需更多信息，请参阅可配置策略。

2023-11-10

新增 供应链证明 策略，帮助您追踪镜像是否使用 SBOM 和来源证明构建。向镜像添加证明是改善供应链行为的良好第一步，通常也是执行更多操作的先决条件。

2023-11-01

新增无高危漏洞策略，确保您的制品免受广泛认为具有风险的精选漏洞列表的影响。

2023-10-04

这标志着 Docker Scout 正式发布（GA）。

此版本包含以下新功能：

策略评估 (早期访问)
Amazon ECR 集成
Sysdig 集成
JFrog Artifactory 集成

策略评估

策略评估是一项早期访问功能，可帮助您确保软件完整性并跟踪工件随时间变化的情况。此版本附带四项开箱即用的策略，默认为所有组织启用。

基础镜像未更新 评估基础镜像是否已过时，并需要更新。保持基础镜像处于最新状态有助于确保您的环境可靠且安全。
具有修复方案的关键和高危漏洞 报告镜像中是否存在严重或高危漏洞，以及在有可供升级的修复版本时进行提示。
所有严重漏洞 会查找您的镜像中发现的任何严重级别的漏洞。
带有 AGPLv3、GPLv3 许可证的软件包 可帮助您检测镜像中可能存在的不需要的左版许可证。

您可以使用 Docker Scout Dashboard 和 docker scout policy CLI 命令查看和评估镜像的策略状态。有关更多信息，请参阅策略评估文档。

Amazon ECR 集成

新的 Amazon Elastic Container Registry (ECR) 集成支持对托管在 ECR 仓库中的镜像进行分析。

您可以使用预配置的 CloudFormation 堆栈模板来设置集成，该模板会在您的账户中引导配置必要的 AWS 资源。Docker Scout 会自动分析您推送到注册表的镜像，仅存储关于镜像内容的元数据，而不存储容器镜像本身。

该集成提供了一个简单直接的过程，用于添加额外的仓库、为特定仓库激活 Docker Scout，以及在需要时移除该集成。要了解更多信息，请参阅 Amazon ECR 集成文档。

Sysdig 集成

全新的 Sysdig 集成可为您提供 Kubernetes 运行时环境的实时安全洞察。

启用此集成有助于您解决生产工作负载所用镜像的风险并确定其优先级。它还有助于减少监控噪音，通过使用 VEX 文档自动排除从未加载到内存中的程序漏洞。

如需更多信息及入门指南，请参阅 Sysdig 集成文档。

JFrog Artifactory 集成

新的 JFrog Artifactory 集成支持对 Artifactory 注册表进行自动镜像分析。

Animation of how to integrate Artifactory

该集成涉及部署一个 Docker Scout Artifactory 代理，该代理会轮询新镜像、执行分析并将结果上传到 Docker Scout，同时保持镜像数据的完整性。有关更多信息，请参阅 Artifactory 集成文档

已知限制

镜像分析仅适用于 Linux 镜像
Docker Scout 无法处理压缩大小超过 12GB 的镜像
创建镜像 SBOM（镜像分析的一部分）的超时限制为 4 分钟