Docker Scout 健康评分

Docker Scout 健康评分提供 Docker Hub 上镜像的安全评估和整体供应链健康状况，帮助您确定镜像是否符合既定的安全最佳实践。评分范围从 A 到 F，其中 A 代表最高安全级别，F 代表最低安全级别，提供镜像安全态势的概览。

只有拥有该仓库的组织的成员，并且至少对该仓库具有“读取”访问权限的用户才能查看健康评分。该评分对组织外部的用户或没有“读取”访问权限的成员不可见。

查看健康评分

Docker Hub Docker Desktop

---

要在 Docker Hub 中查看镜像的健康评分

1. 转到 Docker Hub 并登录。
2. 导航到您的组织页面。

在仓库列表中，您可以根据最新推送的标签查看每个仓库的健康评分。

要在 Docker Desktop 中查看镜像的健康评分

1. 打开 Docker Desktop 并登录您的 Docker 帐户。
2. 导航到**镜像**视图并选择**Hub**选项卡。

在仓库列表中，“**健康**”列显示已推送到 Docker Hub 的不同标签的评分。

---

健康评分徽章采用颜色编码，以指示仓库的整体健康状况

• **绿色**：A 或 B 分。
• **黄色**：C 分。
• **橙色**：D 分。
• **红色**：E 或 F 分。
• **灰色**：N/A 分。

该评分也显示在给定仓库的 Docker Hub 页面上，以及导致该评分的每个策略。

评分系统

健康评分是通过根据 Docker Scout 策略评估镜像来确定的。这些策略符合软件供应链的最佳实践。

如果您的镜像仓库已注册到 Docker Scout，则健康评分会根据您组织启用的策略自动计算。这还包括您已配置的任何自定义策略。

如果您没有使用 Docker Scout，健康评分将显示您的镜像与默认策略的合规性，这是一套 Docker 推荐的作为镜像基础标准的供应链规则。您可以为您的组织启用 Docker Scout 并编辑策略配置，以根据您的特定策略获得更相关的健康评分。

评分过程

每个策略都会根据其类型分配一个分数。如果镜像符合某个策略，则会获得该策略类型的分数。镜像的健康评分是根据获得的分数百分比相对于总可能分数计算的。

1. 对镜像进行策略合规性评估。

2. 根据策略合规性授予分数。

3. 计算获得的分数百分比。

   Percentage = (Points / Total) * 100

4. 最终评分根据获得的分数百分比分配，如下表所示

   分数百分比（总分中获得的分数）	评分
   超过 90%	A
   71% 到 90%	B
   51% 到 70%	C
   31% 到 50%	D
   11% 到 30%	E
   低于 10%	F

N/A 评分

镜像还可以分配一个N/A评分，这种情况可能发生在：

• 镜像大小超过 4GB（压缩大小）。
• 镜像架构不是linux/amd64或linux/arm64。
• 镜像过于陈旧，没有最新数据可供评估。

如果您看到N/A评分，请考虑以下几点：

• 如果镜像太大，请尝试减小镜像大小。
• 如果镜像具有不受支持的架构，请为受支持的架构重新构建镜像。
• 如果镜像过于陈旧，请推送新标签以触发新的评估。

策略权重

不同的策略类型具有不同的权重，这会影响在评估期间分配给镜像的分数，如下表所示。

* 此策略默认未启用，必须由用户配置。

评估

启用此功能后，会计算推送至 Docker Hub 的新镜像的健康评分。健康评分可帮助您维护高安全标准，并确保您的应用程序构建在安全可靠的镜像上。

仓库评分

除了单个镜像评分（每个标签或摘要），每个仓库都会根据最新推送的标签获得健康评分，从而提供仓库安全状态的整体视图。

示例

对于总可能分数为 100 分的镜像：

• 如果镜像仅偏离一个价值 5 分的策略，则其分数将为 100 分中的 95 分。由于此分数高于 90 个百分位数，因此镜像获得 A 健康评分。
• 如果镜像不符合更多策略，得分 100 分中的 65 分，则会获得 C 健康评分，反映其较低的合规性。

提高您的健康评分

要提高镜像的健康评分，请采取措施确保镜像符合 Docker Scout 推荐的策略。

1. 转到Docker Scout 仪表板。
2. 使用您的 Docker ID 登录。
3. 转到仓库设置并为您的 Docker Hub 镜像仓库启用 Docker Scout。
4. 分析您的仓库的策略合规性，并采取措施确保您的镜像符合策略。

由于策略的权重不同，因此应优先考虑得分最高的策略，以便对镜像的整体得分产生更大的影响。