docker scout compare

描述	比较两个镜像并显示差异（实验性）
用法	`docker scout compare --to IMAGE\|DIRECTORY\|ARCHIVE [IMAGE\|DIRECTORY\|ARCHIVE]`
别名	`docker scout diff`

实验性

此命令为实验性命令。

实验性功能旨在用于测试和反馈，因为它们的功能或设计可能会在版本之间发生变化，恕不另行通知，或者可能在将来的版本中被完全删除。

描述

docker scout compare 命令分析两个镜像并显示比较结果。

此命令为实验性命令，其行为将来可能会发生变化。

此命令的预期用途是比较同一镜像的两个版本。例如，当构建新镜像并将其与生产环境中运行的版本进行比较时。

如果未指定镜像，则使用最近构建的镜像作为比较目标。

支持以下工件类型

默认情况下，该工具期望一个镜像引用，例如：

如果要分析的工件是 OCI 目录、Tarball 归档文件、本地文件或目录，或者如果要控制从何处解析镜像，则必须使用以下前缀之一：

选项	默认值	描述
`-x, --exit-on`		如果情况更糟，则使操作步骤失败的条件的逗号分隔列表，选项包括：漏洞、策略
`--format`	`text`	生成的漏洞报告的输出格式 - text：默认输出，纯文本，根据终端显示或不显示颜色 - markdown：Markdown 输出
`--hide-policies`		隐藏输出中的策略状态
`--ignore-base`		过滤掉基础镜像中引入的 CVE
`--ignore-unchanged`		过滤掉未更改的包
`--multi-stage`		显示多阶段 Docker 构建中的包
`--only-fixed`		过滤可修复的 CVE
`--only-package-type`		包类型的逗号分隔列表（如 apk、deb、rpm、npm、pypi、golang 等）
`--only-policy`		要评估的策略的逗号分隔列表
`--only-severity`		用于按严重性（严重、高、中、低、未指定）过滤 CVE 的逗号分隔列表
`--only-stage`		多阶段 Docker 构建阶段名称的逗号分隔列表
`--only-unfixed`		过滤未修复的 CVE
`--org`		Docker 组织的命名空间
`-o, --output`		将报告写入文件
`--platform`		要分析的镜像的平台
`--ref`		如果提供的 tarball 包含多个引用，则要使用的引用。只能与 archive 一起使用
`--to`		要比较到的镜像、目录或归档文件
`--to-env`		要比较到的环境的名称
`--to-latest`		要比较到的最新处理的镜像
`--to-ref`		如果提供的 tarball 包含多个引用，则要使用的引用。只能与 archive 一起使用。

$ docker scout compare --to namespace/repo:latest

$ docker scout compare local://namespace/repo:latest --to registry://namespace/repo:latest

$ docker scout compare --ignore-base --to namespace/repo:latest namespace/repo:v1.2.3-pre

$ docker scout compare --format markdown --to namespace/repo:latest namespace/repo:v1.2.3-pre

$ docker scout compare --only-package-type maven --only-severity critical --to namespace/repo:latest namespace/repo:v1.2.3-pre

docker scout compare --to namespace/repo:latest namespace/repo:v1.2.3-pre