docker/scout-cli Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
docker/scout-cliDocker Scout CLI是用于扫描容器镜像漏洞、评估依赖项安全风险并提供修复建议的命令行工具,帮助开发者和运维人员保障容器镜像安全性。
Docker Scout CLI 镜像文档
镜像概述和主要用途
Docker Scout CLI 镜像是一个预打包了 Docker Scout 命令行工具(CLI)的容器镜像。Docker Scout CLI 是 Docker 官方提供的容器镜像安全分析工具,主要用于对容器镜像进行漏洞检测、依赖项分析、合规性检查及安全风险评估,帮助开发者和运维团队在软件开发生命周期中保障容器镜像的安全性。
核心功能和特性
- 漏洞扫描:检测容器镜像中的操作系统漏洞、应用依赖漏洞及配置缺陷。
- 依赖项分析:识别镜像中的软件包依赖关系,包括直接依赖和间接依赖。
- 安全风险评估:提供漏洞严重级别(如高危、中危、低危)及修复建议。
- Docker Hub 集成:与 Docker Hub 无缝对接,支持对仓库中镜像的批量分析。
- 轻量级设计:基于精简基础镜像构建,体积小、启动快,适合集成到 CI/CD 流程。
使用场景和适用范围
- 开发阶段:本地开发时对构建的镜像进行安全检查,提前发现潜在风险。
- CI/CD 流程:集成到 Jenkins、GitHub Actions 等持续集成工具中,自动化镜像安全扫描。
- 容器审计:对生产环境中的存量镜像进行定期安全审计,确保合规性。
- 团队协作:统一团队的镜像安全检测标准,降低人工操作成本。
详细使用方法和配置说明
前提条件
- 已安装 Docker 引擎(20.10+ 版本)。
- 拥有 Docker Hub 账号及个人访问令牌(PAT),PAT 需具备
repo:read权限(用于拉取镜像)和scout权限(用于执行分析)。
认证配置
使用镜像时需通过环境变量传递 Docker Hub 认证凭据,支持以下参数:
| 环境变量 | 说明 | 是否必填 |
|---|---|---|
DOCKER_SCOUT_HUB_USER | Docker Hub 用户名 | 是 |
DOCKER_SCOUT_HUB_PASSWORD | Docker Hub 个人访问令牌(PAT) | 是 |
基本使用(docker run 命令)
通过 docker run 命令直接运行镜像,执行 Docker Scout CLI 子命令。基本格式如下:
bashdocker run -it \ -e DOCKER_SCOUT_HUB_USER=<your-docker-hub-username> \ -e DOCKER_SCOUT_HUB_PASSWORD=<your-docker-hub-pat> \ docker/scout-cli <sub-command> [options] <image-reference>
示例:扫描指定镜像的漏洞
分析 nginx:latest 镜像的漏洞情况:
bashdocker run -it \ -e DOCKER_SCOUT_HUB_USER=myuser \ -e DOCKER_SCOUT_HUB_PASSWORD=mypat \ docker/scout-cli cves nginx:latest
常用子命令说明
Docker Scout CLI 支持多种子命令,核心功能如下:
| 子命令 | 说明 | 示例 |
|---|---|---|
cves | 扫描镜像中的漏洞(CVE) | scout-cli cves my-image:latest |
recommendations | 获取漏洞修复建议 | scout-cli recommendations my-image |
compare | 比较两个镜像的漏洞差异 | scout-cli compare my-image:v1 my-image:v2 |
policy | 检查镜像是否符合安全策略 | scout-cli policy my-image --policy ./policy.json |
Docker Compose 配置示例
如需通过 Docker Compose 集成,可创建 docker-compose.yml 文件如下:
yamlversion: '3.8' services: scout: image: docker/scout-cli environment: - DOCKER_SCOUT_HUB_USER=myuser - DOCKER_SCOUT_HUB_PASSWORD=mypat command: cves nginx:latest # 执行漏洞扫描子命令
运行命令:
bashdocker-compose up
注意事项
- PAT 安全管理:避免将个人访问令牌硬编码到配置文件中,建议通过 CI/CD 密钥管理工具(如 GitHub Secrets)动态注入。
- 镜像版本:建议指定具体版本标签(如
docker/scout-cli:1.2.0)而非latest,确保环境一致性。 - 网络要求:镜像运行时需访问 Docker Hub 及漏洞数据库(如 CVE 数据库),确保网络通畅。
参考文档
更多关于 Docker Scout CLI 的详细用法,请参见官方文档:Docker Scout CLI 参考
docker/scout-test
Docker 官方工具与组件镜像
暂无描述
5万+ 次下载
5 个月前更新
docker/scout-sbom-indexer
Docker 官方工具与组件镜像
用于BuildKit的Docker Scout SBOM索引器,可生成更准确的层/漏洞映射、整合Go工具链信息并提供丰富元数据,增强容器镜像的SBOM生成能力。
10万+ 次下载
1 个月前更新
docker/scout-vulndb
Docker 官方工具与组件镜像
暂无描述
1万+ 次下载
26 天前更新
docker/docker-desktop-scout-desktop-module
Docker 官方工具与组件镜像
暂无描述
100万+ 次下载
2 个月前更新
docker/scout-demo-service
Docker 官方工具与组件镜像
暂无描述
1万+ 次下载
1 年前更新
airbyte/source-help-scout
airbyte
暂无描述
7.6千+ 次下载
1 个月前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"