将 Docker Scout 与其他系统集成

默认情况下，Docker Scout 与您的 Docker 组织以及 Docker Hub 上支持 Docker Scout 的存储库集成。您可以将 Docker Scout 与其他第三方系统集成，以获得更多见解，包括有关运行工作负载的实时信息。

集成类别

根据您选择集成 Docker Scout 的位置和方式，您将获得不同的见解。

容器注册表

将 Docker Scout 与第三方容器注册表集成使 Docker Scout 能够在这些存储库上运行映像分析，以便您可以深入了解这些映像的组成，即使它们未托管在 Docker Hub 上。

可以使用以下容器注册表集成：

• 人工工厂
• 亚马逊弹性容器注册表
• Azure 容器注册表

持续集成

将 Docker Scout 与持续集成 (CI) 系统集成是一种获得有关内循环安全状况的即时、自动反馈的好方法。在 CI 中运行的分析还可以受益于额外的上下文，这对于获得更多见解非常有用。

可以使用以下 CI 集成：

• GitHub 操作
• GitLab
• 微软 Azure DevOps 管道
• 圆CI
• 詹金斯

环境监测

环境监控是指将 Docker Scout 与您的部署集成。这可以为您提供有关正在运行的容器工作负载的实时信息。

通过与环境集成，您可以将生产工作负载与映像存储库或其他环境中的其他版本进行比较。

可以使用以下环境监控集成

• 系统挖掘

有关环境集成的更多信息，请参阅 环境。

代码质量

将 Docker Scout 与代​​码分析工具集成，可以直接对源代码进行质量检查，帮助您跟踪错误、安全问题、测试覆盖率等。除了图像分析和环境监控之外，代码质量门还可以让您通过 Docker Scout 左移供应链管理。

启用代码质量集成后，Docker Scout 会将代码质量评估作为已启用集成的存储库的策略评估结果。

可以使用以下代码质量集成：

• 声纳Qube

源代码管理

将 Docker Scout 与您的版本控制系统集成，以获得有关如何直接在存储库中解决 Docker Scout 图像分析检测到的问题的指导性修复建议。

可以使用以下源代码管理集成：

• GitHub 测试版