
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
Anchore容器扫描管道可被调用以对容器镜像执行深度分析,生成包含软件包漏洞、Dockerfile及其他与容器镜像相关的安全/合规违规问题的报告。
在bitbucket-pipelines.yml文件的script部分添加以下代码片段:
yaml- pipe: jhoonjhar/anchore-scan-pipe:0.1.0 variables: IMAGE_PATH: "<string>" # 必选,示例 jhoonjhar/anchore-scan-pipe:0.1.0 # FORCE_SCAN: '<boolean>' # 可选,默认 True # OUTPUT_COLUMNS: 'string' # 可选,默认值:"severity,detected_at,vuln,package_path,fix,url" # ANCHORE_HOST: '<string>' # 可选,默认从环境变量 $ANCHORE_HOST 获取 # ANCHORE_CRED: '<string>' # 可选,默认从环境变量 $ANCHORE_CRED 获取 # SEVERITY_CUTOFF: '<string>' # 可选,默认 Critical # TIMEOUT_SECONDS: '<integer>' # 可选 # SLEEP_SECONDS: '<integer>' # 可选 # DEBUG: "<boolean>" # 可选 # PUBLISH_REPORT: False # 默认 'False',可选
| 变量名 | 用途说明 |
|---|---|
| IMAGE_PATH (*) | 待扫描的容器镜像名称,示例:docker.io/my_image:1.0.0 |
| OUTPUT_COLUMNS | 结果表格所需列,默认值为 "severity,detected_at,vuln,package_path,fix,url" |
| ANCHORE_CRED | 凭据格式为 "user:pass",默认从环境变量 env.ANCHORE_CRED 获取 |
| ANCHORE_HOST | 格式为 "[***]",默认从环境变量 env.ANCHORE_HOST 获取 |
| FORCE_SCAN | 强制扫描即使相同标签已被分析过,默认 True |
| SEVERITY_CUTOFF | 最低严重级别(Low, Medium, High, Critical) |
| TIMEOUT_SECONDS | 镜像分析超时前等待的秒数,默认 600 |
| SLEEP_SECONDS | 扫描分析期间的等待秒数,默认 15 |
| DEBUG | 开启额外调试信息,默认 false |
| PUBLISH_REPORT | 默认 'False',可选 |
| (*) = 必选变量 |
基础示例:
构建容器镜像,然后调用Anchore扫描管道对镜像进行分析,生成原始漏洞报告和Anchore策略评估Code Insights报告(使用内置Anchore策略检查)。
yamlscript: - export IMAGE_NAME=your_container_repo/your_container_image:tag # 构建Docker镜像(使用仓库根目录下的Dockerfile) - docker build -t $IMAGE_NAME -f Dockerfile . # 运行Anchore扫描管道 - pipe: jhoonjhar/anchore-scan-pipe:0.1.0 variables: IMAGE_PATH: $IMAGE_PATH # 将新Docker镜像推送到Docker registry - docker login --username $DOCKER_HUB_USERNAME --password $DOCKER_HUB_PASSWORD - docker push $IMAGE_NAME
如果您需要此管道的帮助,或有问题/功能请求,请联系维护者***。
报告问题时,请包含:
来源:https://github.com/raulgomis/semversioner/blob/master/README.md
在本地环境中,使用CLI创建不同的变更集文件并与代码一起提交。例如:
bashsemversioner add-change --type patch --description "我的补丁变更。"
然后,在CI/CD工具中执行发布(自动生成版本号)并创建变更日志文件:
bashsemversioner release
生成变更日志: 作为CI/CD工作流的一部分,您可以生成包含所有变更的变更日志文件:
bashsemversioner changelog > CHANGELOG.md
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
来自真实用户的反馈,见证轩辕镜像的优质服务