查看 Docker Scout 策略状态
抢先体验
策略评估是 Docker Scout 的一项抢先体验功能。
您可以从Docker Scout Dashboard或使用 CLI跟踪工件的策略状态 。
仪表板
Docker Scout Dashboard的 “概述”选项卡 显示存储库策略最近更改的摘要。此摘要显示了最新图像和上一个图像之间政策评估变化最大的图像。
每个存储库的策略状态
图像选项卡显示所选环境中所有图像的当前策略状态和最近的策略趋势。列表中的策略状态列显示:
- 已履行的保单数量与保单总数的关系
- 近期政策动向
政策趋势(由方向箭头表示)表示与相同环境中的前一个图像相比,图像在政策方面是更好、更差还是没有变化。
- 向上的绿色箭头显示了最新推送的图像中好转的政策数量。
- 向下的红色箭头显示了最新推送的图像中恶化的政策数量。
- 双向灰色箭头显示在此图像的最新版本中未更改的策略数量。
如果您选择存储库,则可以打开“策略”选项卡,以获取最近分析的映像及其前身映像的策略增量的详细说明。
详细结果和补救措施
要查看映像的完整评估结果,请导航到 Docker Scout Dashboard 中的映像标签,然后打开“策略”选项卡。这显示了当前映像的所有策略违规的详细信息。
该视图还提供了有关如何改善违规政策的政策状态的建议。
对于与漏洞相关的策略,当修复版本可用时,策略详细信息视图会显示消除漏洞的修复版本。要修复该问题,请将软件包版本升级到修复版本。
对于与许可相关的策略,该列表显示其许可证不符合策略条件的所有软件包。要解决此问题,请找到一种方法来删除对违规软件包的依赖关系,例如寻找在更合适的许可证下分发的替代软件包。
命令行界面
要从 CLI 查看映像的策略状态,请使用以下docker scout policy
命令。
$ docker scout policy \
--org dockerscoutpolicy \
--platform linux/amd64 \
dockerscoutpolicy/email-api-service:0.0.2
✓ Pulled
✓ Policy evaluation results found
## Overview
│ Analyzed Image
─────────────┼──────────────────────────────────────────────
Target │ dockerscoutpolicy/email-api-service:0.0.2
digest │ 17b1fde0329c
platform │ linux/amd64
## Policies
Policy status FAILED (2/8 policies met, 3 missing data)
Status │ Policy │ Results
─────────┼───────────────────────────────────────────┼──────────────────────────────
✓ │ Copyleft licenses │ 0 packages
! │ Default non-root user │
! │ Fixable critical and high vulnerabilities │ 2C 1H 0M 0L
✓ │ High-profile vulnerabilities │ 0C 0H 0M 0L
? │ Outdated base images │ No data
│ │ Learn more ↗
? │ Quality gates passed │ No data
│ │ Learn more ↗
! │ Supply chain attestations │ 2 deviations
? │ Unapproved base images │ No data
...
有关该命令的更多信息,请参阅 CLI 参考。