
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
Pivotal License Finder 是一款专注于开源许可证合规性管理的工具镜像,基于Ruby开发,旨在自动识别项目依赖项的许可证信息,帮助开发团队和企业确保使用的开源组件符合内部合规策略及外部***要求。该镜像集成了许可证扫描引擎、依赖解析器和报告生成模块,支持主流开发语言和构建工具,可无缝集成到开发和CI/CD流程中。
基本扫描命令
通过挂载项目目录到容器,执行基础扫描并生成默认报告:
bashdocker run -v /本地项目路径:/project docker.xuanyuan.run/pivotal/license-finder analyze /project
注:
/本地项目路径需替换为实际项目根目录路径,容器会自动识别项目类型并扫描依赖
生成指定格式报告
使用--format参数指定报告格式,--output指定输出路径:
bash# 生成HTML报告(默认格式) docker run -v /本地项目路径:/project docker.xuanyuan.run/pivotal/license-finder analyze /project --format html --output /project/license-report.html # 生成JSON报告(便于机器解析) docker run -v /本地项目路径:/project docker.xuanyuan.run/pivotal/license-finder analyze /project --format json --output /project/license-report.json
自定义合规策略
通过项目根目录下的license_finder.yml配置文件定义合规规则,示例配置:
yaml# license_finder.yml allowed_licenses: - MIT - Apache-2.0 - BSD-3-Clause ignored_dependencies: - name: "低风险内部依赖包" # 忽略特定依赖 version: "1.0.0" ignored_licenses: - "LicenseRef-Proprietary" # 忽略私有许可证
挂载配置文件并应用策略:
bashdocker run -v /本地项目路径:/project -v /本地配置路径/license_finder.yml:/project/license_finder.yml docker.xuanyuan.run/pivotal/license-finder analyze /project --config /project/license_finder.yml
关键参数说明
| 参数名 | 描述 | 可选值 | 默认值 |
|---|---|---|---|
--format | 报告输出格式 | html, json, csv, text | html |
--output | 报告输出文件路径 | 容器内绝对路径 | /project/license_report.html |
--config | 自定义配置文件路径 | 容器内配置文件路径 | /project/license_finder.yml |
--cache-dir | 依赖元数据缓存目录 | 容器内目录路径 | /root/.license_finder/cache |
--fail-on | 触发失败的条件 | none, non-allowed, unknown | non-allowed |
环境变量配置
通过环境变量调整容器运行参数:
| 环境变量 | 描述 | 默认值 |
|---|---|---|
LOG_LEVEL | 日志级别 | info |
HTTP_PROXY | HTTP代理地址(用于访问外部包仓库) | 无 |
HTTPS_PROXY | HTTPS代理地址 | 无 |
NO_PROXY | 无需代理的域名列表 | localhost,127.0.0.1 |
Docker Compose 集成示例
创建docker-compose.yml实现配置持久化和简化操作:
yamlversion: '3.8' services: license-scan: image: docker.xuanyuan.run/pivotal/license-finder volumes: - ./my-project:/project # 挂载项目目录 - ./config:/config # 挂载配置文件目录 - cache-volume:/root/.license_finder/cache # 持久化缓存 environment: - LOG_LEVEL=debug - HTTPS_PROXY=http://proxy.example.com:8080 command: > analyze /project --config /config/license_finder.yml --format json --output /project/reports/license.json --fail-on non-allowed volumes: cache-volume: # 缓存卷用于加速重复扫描
高级配置:忽略特定依赖
通过命令行参数临时忽略单个依赖(需指定名称和版本):
bashdocker run -v /本地项目路径:/project docker.xuanyuan.run/pivotal/license-finder analyze /project --ignore "dependency-name:1.2.3"
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
来自真实用户的反馈,见证轩辕镜像的优质服务