Docker 验证发布者计划
Docker Verified Publisher Program 提供来自经 Docker 验证的商业发布者的高质量镜像。
这些镜像可帮助开发团队构建安全的软件供应链,最大限度地减少在流程早期接触恶意内容的风险,从而在以后节省时间和金钱。
作为此计划一部分的镜像在 Docker Hub 上具有特殊徽章,使用户更容易识别 Docker 已验证为高质量商业发布者的项目。
对于内容发布者
Docker Verified Publisher Program (DVP) 为 Docker 提供了多项功能和优势 Hub 发布者。该计划根据参与级别提供以下福利:
- 存储库徽标
- 经过验证的发布者徽章
- Docker Hub 中的优先级搜索排名
- 洞察和分析
- 漏洞分析
- 其他 Docker Business 席位
- 取消对开发人员的速率限制
- 联合营销机会
存储库徽标
DVP 组织可以为 Docker Hub 上的单个存储库上传自定义镜像。 这样,您就可以按仓库覆盖默认的组织级别 logo。
仅具有管理访问权限的用户(所有者或具有管理员权限的团队成员) 可以更改存储库 LOGO。
图片要求
- 徽标镜像支持的文件类型为 JPEG 和 PNG。
- 允许的最小镜像大小(以像素为单位)为 120×120。
- 允许的最大镜像大小(以像素为单位)为 1000×1000。
- 允许的最大镜像文件大小为 5MB。
设置仓库 logo
- 登录到 Docker Hub。
- 转到要更改其徽标的存储库的页面。
- 选择上传徽标按钮,该按钮由相机图标 (
) 表示,该图标 覆盖了
当前存储库 LOGO。 - 在打开的对话框中,选择要上传到的 PNG 镜像 将其设置为存储库的 LOGO。
删除徽标
选择 Clear 按钮 ( 
) 以删除徽标。
删除徽标将使存储库默认使用组织徽标(如果已设置)或以下默认徽标(如果未设置)。
经过验证的发布者徽章
属于此计划一部分的镜像在 Docker Hub 上具有徽章,使开发人员能够更轻松地使用它 来识别 Docker 已验证为高质量发布者的项目,以及他们可以信任的内容。
洞察和分析
Insights and analytics 服务提供了有关如何 社区使用 Docker 镜像,从而深入了解用户行为。
使用指标按标签或摘要显示提取的镜像数量,并按 地理位置、云提供商、客户端等。
您可以选择要查看分析数据的时间跨度。您还可以以摘要或原始格式导出数据。
漏洞分析
Docker Scout 提供自动漏洞分析 ,用于发布到 Docker Hub 的 DVP 镜像。 扫描镜像可确保发布的内容是安全的,并证明 开发人员可以信任该镜像。
您可以在每个存储库上启用分析 基础。有关使用此功能的更多信息,请参阅基本漏洞扫描。
谁有资格成为经过验证的发布者?
任何在 Docker Hub 上分发软件的独立软件供应商都可以加入 Verified Publisher 计划。前往 Docker Verified Publisher Program 页面了解更多信息。