Docker Verified Publisher Program

目录

Docker Verified Publisher Program 提供经 Docker 认证的高质量商业发布者镜像。

这些镜像帮助开发团队构建安全的软件供应链,最大程度地减少在早期阶段接触恶意内容,从而节省后续的时间和金钱。

属于此计划的镜像在 Docker Hub 上有一个特殊徽章,使用户更容易识别 Docker 认证的高质量商业发布者项目。

Docker-Sponsored Open Source badge

Docker Verified Publisher Program (DVP) 为 Docker Hub 发布者提供多项特性和优势。该计划根据参与层级提供以下优待:

  • 仓库徽标
  • 认证发布者徽章
  • 在 Docker Hub 中的优先搜索排名
  • 洞察和分析
  • 漏洞分析
  • 额外的 Docker Business 席位
  • 为开发者解除速率限制
  • 联合营销机会

DVP 组织可以在 Docker Hub 上为各个仓库上传自定义镜像。这允许您按仓库覆盖默认的组织级别徽标。

只有对仓库具有管理访问权限(所有者或具有管理员权限的团队成员)的用户才能更改仓库徽标。

镜像要求

  • 徽标镜像支持的文件类型是 JPEG 和 PNG。
  • 允许的最小镜像像素尺寸为 120×120。
  • 允许的最大镜像像素尺寸为 1000×1000。
  • 允许的最大镜像文件大小为 5MB。
  1. 登录 Docker Hub
  2. 转到您要更改徽标的仓库页面。
  3. 选择上传徽标按钮,该按钮由覆盖当前仓库徽标的相机图标 ( camera icon ) 表示。
  4. 在打开的对话框中,选择要上传并设置为仓库徽标的 PNG 镜像。

选择清除按钮 ( clear button ) 以移除徽标。

移除徽标后,仓库将默认使用组织徽标(如果已设置),否则使用以下默认徽标。

Default logo which is a 3D grey cube

认证发布者徽章

属于此计划的镜像在 Docker Hub 上有一个徽章,使用户更容易识别 Docker 认证的高质量发布者和可信赖内容的项目。

Docker, Inc. org with a verified publisher badge

洞察和分析

洞察和分析服务提供社区如何使用 Docker 镜像的使用情况指标,从而深入了解用户行为。

使用情况指标显示按标签或摘要拉取镜像的数量,并按地理位置、云提供商、客户端等进行细分。

您可以选择要查看分析数据的时间范围。您还可以将数据导出为摘要格式或原始格式。

漏洞分析

Docker Scout 为发布到 Docker Hub 的 DVP 镜像提供自动漏洞分析。扫描镜像可确保发布内容安全,并向开发者证明他们可以信任该镜像。

您可以按仓库启用分析。有关使用此功能的更多信息,请参阅基本漏洞扫描

谁有资格成为认证发布者?

任何在 Docker Hub 上分发软件的独立软件供应商都可以加入 Verified Publisher Program。前往Docker Verified Publisher Program 页面了解更多信息。

页面选项