查看 Docker Scout 策略状态
目录
您可以从 Docker Scout 仪表盘 或使用 CLI 追踪工件的策略状态。
仪表盘
Docker Scout 仪表盘 的“概述”选项卡显示了您仓库中策略最近更改的摘要。此摘要显示了其策略评估在其最新镜像和先前镜像之间变化最大的镜像。
每个仓库的策略状态
“镜像”选项卡显示所选环境中所有镜像的当前策略状态和最近的策略趋势。“策略状态”列中列出了
- 已满足的策略数量与策略总数的对比
- 最近的策略趋势
策略趋势(由方向箭头表示)指示与同一环境中的先前镜像相比,镜像在策略方面是更好、更差还是没有变化。
- 向上指的绿色箭头显示最新推送镜像中策略改进的数量。
- 向下指的红色箭头显示最新推送镜像中策略恶化的数量。
- 双向灰色箭头显示此镜像最新版本中策略不变的数量。
如果您选择一个仓库,您可以打开“策略”选项卡,详细了解最近分析的镜像及其前身的策略差异。
详细结果和修复
要查看镜像的完整评估结果,请在 Docker Scout 仪表盘中导航到镜像标签并打开“策略”选项卡。这将显示当前镜像所有策略违规的细分。
此视图还提供有关如何改进违反策略的策略状态的建议。
对于与漏洞相关的策略,当存在修复版本时,策略详细信息视图将显示删除漏洞的修复版本。要修复此问题,请将软件包版本升级到修复版本。
对于与许可相关的策略,列表将显示所有其许可证不符合策略标准的软件包。要修复此问题,请寻找一种方法来删除对违规软件包的依赖关系,例如,寻找以更合适的许可证分发的替代软件包。
CLI
要从 CLI 查看镜像的策略状态,请使用docker scout policy命令。
$ docker scout policy \
--org dockerscoutpolicy \
--platform linux/amd64 \
dockerscoutpolicy/email-api-service:0.0.2
✓ Pulled
✓ Policy evaluation results found
## Overview
│ Analyzed Image
─────────────┼──────────────────────────────────────────────
Target │ dockerscoutpolicy/email-api-service:0.0.2
digest │ 17b1fde0329c
platform │ linux/amd64
## Policies
Policy status FAILED (2/8 policies met, 3 missing data)
Status │ Policy │ Results
─────────┼─────────────────────────────────────────────────────┼──────────────────────────────
✓ │ No copyleft licenses │ 0 packages
! │ Default non-root user │
! │ No fixable critical or high vulnerabilities │ 2C 1H 0M 0L
✓ │ No high-profile vulnerabilities │ 0C 0H 0M 0L
? │ No outdated base images │ No data
│ │ Learn more ↗
? │ SonarQube quality gates passed │ No data
│ │ Learn more ↗
! │ Supply chain attestations │ 2 deviations
? │ No unapproved base images │ No data
...
有关该命令的更多信息,请参阅 CLI 参考。