Docker Scout 使用的环境变量
以下环境变量可用于配置 Docker Scout CLI 命令以及相应的docker/scout-cli容器映像:
| 姓名 | 格式 | 描述 |
|---|---|---|
| DOCKER_SCOUT_CACHE_FORMAT | 细绳 | 本地图像缓存的格式;可以是oci或tar(默认:oci) |
| DOCKER_SCOUT_CACHE_DIR | 细绳 | 存储本地 SBOM 缓存的目录(默认:$HOME/.docker/scout) |
| DOCKER_SCOUT_NO_CACHE | 布尔值 | 设置为 时true,禁用本地 SBOM 缓存的使用 |
| DOCKER_SCOUT_OFFLINE | 布尔值 | 索引 SBOM 时使用 离线模式 |
| DOCKER_SCOUT_REGISTRY_TOKEN | 细绳 | 拉取镜像时用于向注册表进行身份验证的令牌 |
| DOCKER_SCOUT_REGISTRY_USER | 细绳 | 拉取镜像时用于向注册表进行身份验证的用户名 |
| DOCKER_SCOUT_REGISTRY_PASSWORD | 细绳 | 拉取镜像时用于向注册表进行身份验证的密码或个人访问令牌 |
| DOCKER_SCOUT_HUB_USER | 细绳 | 用于向 Docker Scout 后端进行身份验证的 Docker Hub 用户名 |
| DOCKER_SCOUT_HUB_PASSWORD | 细绳 | Docker Hub 密码或个人访问令牌,用于向 Docker Scout 后端进行身份验证 |
| DOCKER_SCOUT_NEW_VERSION_WARN | 布尔值 | 关于 Docker Scout CLI 新版本的警告 |
| DOCKER_SCOUT_EXPERIMENTAL_WARN | 布尔值 | 关于实验性功能的警告 |
| DOCKER_SCOUT_EXPERIMENTAL_POLICY_OUTPUT | 布尔值 | 禁用政策评估的实验输出 |
离线模式
在正常操作下,Docker Scout 交叉引用外部系统(例如 npm、NuGet 或 proxy.golang.org),以检索有关在映像中找到的包的其他信息。
当DOCKER_SCOUT_OFFLINE设置为时true,Docker Scout 图像分析以离线模式运行。离线模式意味着 Docker Scout 不会向外部系统发出出站请求。
要使用离线模式:
$ export DOCKER_SCOUT_OFFLINE=true