将 Docker Scout 与 GitHub 集成

测试版功能

GitHub 集成目前处于 测试阶段。

Docker Scout 的 GitHub 应用程序集成授予 Docker Scout 对 GitHub 上源代码存储库的访问权限。提高了对映像创建方式的可见性，意味着 Docker Scout 可以为您提供自动化和上下文修复建议。

怎么运行的

当您启用 GitHub 集成时，Docker Scout 可以在图像分析结果和源之间建立直接链接。

分析映像时，Docker Scout 会检查 出处证明，以检测映像源代码存储库的位置。如果找到源位置，并且您已启用 GitHub 应用程序，Docker Scout 会解析用于创建映像的 Dockerfile。

解析 Dockerfile 会显示用于构建映像的基本映像标签。通过了解所使用的基本映像标签，Docker Scout 可以检测该标签是否已过时，这意味着它已更改为不同的映像摘要。例如，假设您正在使用alpine:3.18作为基础映像，并且在稍后的某个时间点，映像维护者发布了 version 的补丁版本3.18，其中包含安全修复程序。您一直使用的标签alpine:3.18已过时；您alpine:3.18使用的不再是最新的。

发生这种情况时，Docker Scout 会检测到差异并通过 过时的基础映像策略将其显示出来。启用 GitHub 集成后，您还将获得有关如何更新基础映像的自动建议。有关 Docker Scout 如何帮助您自动改善供应链行为和安全状况的更多信息，请参阅 修复。

设置

要将 Docker Scout 与您的 GitHub 组织集成：

1. 转到 Docker Scout 仪表板上的GitHub 集成。

2. 选择集成 GitHub 应用程序按钮以打开 GitHub。

3. 选择您想要整合的组织。

4. 选择是要集成 GitHub 组织中的所有存储库还是手动选择存储库。

5. 选择安装并授权以将 Docker Scout 应用程序添加到组织。

   这会将您重定向回 Docker Scout 仪表板，其中列出了您的活动 GitHub 集成。

GitHub 集成现已激活。