nexcer/docker-sonar-scanner Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
nexcer/docker-sonar-scanner自动构建
nexcer
包含JRE环境的Sonar Scanner命令行工具镜像,用于代码质量和安全性分析。
下载次数: 0状态:自动构建维护者:nexcer仓库类型:镜像最近更新:11 个月前
docker-sonar-scanner
镜像概述
docker-sonar-scanner是一个预配置了JRE环境的Sonar Scanner命令行工具镜像,可直接用于代码质量和安全性分析。该镜像已发布至Docker Hub,地址为:[***]
核心功能与特性
- 内置Sonar Scanner CLI:包含官方Sonar Scanner命令行工具,支持标准的代码扫描功能
- 集成JRE环境:无需额外安装Java运行时,可直接运行Sonar Scanner
- 轻量级设计:基于精简基础镜像,减少部署体积
- 灵活配置:支持通过环境变量或命令参数自定义扫描配置
使用场景
- CI/CD流程集成:在持续集成/持续部署管道中自动执行代码质量检查
- 本地开发验证:开发人员在本地环境快速验证代码质量
- 项目构建前置检查:作为代码合并或发布前的质量门禁环节
使用方法
基础扫描命令
通过docker run命令启动容器,挂载代码目录并指定SonarQube服务器配置:
bashdocker run --rm \ -v $(pwd):/project \ # 挂载本地代码目录到容器内/project路径 -e SONAR_HOST_URL="[***]" \ # SonarQube服务器地址 -e SONAR_TOKEN="your-sonar-token" \ # SonarQube访问令牌 -e SONAR_PROJECT_KEY="your-project-key" \ # 项目唯一标识 nexcer/docker-sonar-scanner \ sonar-scanner -Dsonar.projectBaseDir=/project # 指定扫描根目录
常用环境变量配置
| 环境变量名 | 描述 | 示例值 |
|---|---|---|
SONAR_HOST_URL | SonarQube服务器URL | [***] |
SONAR_TOKEN | SonarQube访问令牌(必填) | sqa_***abcdef |
SONAR_PROJECT_KEY | 项目唯一标识(必填) | my-project |
SONAR_PROJECT_NAME | 项目名称(可选) | My Application |
SONAR_PROJECT_VERSION | 项目版本(可选) | 1.0.0 |
自定义扫描参数
除环境变量外,可直接在命令中添加Sonar Scanner参数,例如指定源代码目录、排除文件等:
bashdocker run --rm \ -v $(pwd):/project \ -e SONAR_HOST_URL="[***]" \ -e SONAR_TOKEN="your-sonar-token" \ nexcer/docker-sonar-scanner \ sonar-scanner \ -Dsonar.projectBaseDir=/project \ -Dsonar.sources=src \ # 指定源代码目录 -Dsonar.exclusions=****/**/* # 排除测试目录
注意事项
- 确保SonarQube服务器可被容器访问(网络配置需正确)
- 挂载代码目录时,容器内路径需与
sonar.projectBaseDir参数一致 - 敏感信息(如
SONAR_TOKEN)建议通过环境变量注入,避免硬编码在命令中 - 扫描结果将直接发送至
SONAR_HOST_URL指定的SonarQube服务器,可在服务器控制台查看详细报告
docker/buildkit-syft-scanner
Docker 官方工具与组件镜像
这是基于Syft扫描器的BuildKit SBOM生成器镜像,用于在Docker构建输出中包含扫描结果,实现了BuildKit SBOM扫描协议。
1000万+ 次下载
15 天前更新
sonarqube
Docker 官方镜像
SonarQube的官方镜像是一款专注于代码质量与安全的代码分析工具,其核心功能包括对代码进行全面扫描、精准检测潜在缺陷、有效识别安全漏洞及科学评估代码质量指标,能帮助开发团队在软件开发流程中及时发现并修复问题,从而显著提升软件产品的可靠性与安全性,是开发过程中保障代码质量和安全的重要工具。
2.6千 次收藏10亿+ 次下载
16 天前更新
linuxserver/sonarr
linuxserver
由LinuxServer.io提供的Sonarr容器,是一款专为电视节目集管理设计的自动化工具,能够监控指定剧集的更新信息、自动从索引器获取下载链接并通过下载客户端(如Deluge、qBittorrent等)完成资源下载,同时支持按自定义规则整理文件结构、重命名剧集文件以保持媒体库整洁有序;LinuxServer.io作为专注于提供高质量容器化应用的团队,其构建的Sonarr容器基于轻量级Linux系统,优化了资源占用与运行稳定性,适合家庭媒体服务器或个人影视库的自动化管理场景使用。
2.1千 次收藏10亿+ 次下载
14 天前更新
docker/dockerfile
Docker 官方工具与组件镜像
这些是官方提供的Dockerfile前端镜像,主要功能是支持通过BuildKit构建Dockerfile,作为构建流程中的关键前端工具,能够有效配合BuildKit提升Dockerfile的构建效率、安全性与灵活性,为开发者提供官方认可的标准化构建方案,适用于各类基于Docker的应用开发与部署场景,确保构建过程的稳定可靠及操作便捷性。
125 次收藏5亿+ 次下载
16 天前更新
docker/dockerfile-copy
Docker 官方工具与组件镜像
此Docker镜像已被弃用。
1 次收藏5000万+ 次下载
7 年前更新
docker/docker-model-backend-llamacpp
Docker 官方工具与组件镜像
暂无描述
1 次收藏1000万+ 次下载
17 天前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"