热门搜索:
philipssoftware/blackduck
philipssoftware
Philips Software提供的Blackduck Docker镜像,集成Blackduck Detect工具,支持Java、Node.js、Python、Golang及多个.NET Core版本环境,用于代码和Docker镜像的依赖安全扫描与策略检查,支持Air Gap离线模式。
下载次数: 0状态:社区镜像维护者:philipssoftware仓库类型:镜像最近更新:3 年前
让 AI 帮你使用轩辕镜像? · 展开查看说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
Philips Blackduck Docker镜像
镜像概述和主要用途
本镜像由Philips Software维护,包含Blackduck安全扫描工具及多种编程语言环境,旨在提供便捷的依赖安全扫描解决方案。通过集成Blackduck Detect工具,支持对源代码和Docker镜像进行依赖分析、漏洞检测及策略合规性检查,适用于开发和CI/CD流程中的安全检测环节。
核心功能和特性
- 多版本支持:提供Blackduck 7和8两个主要版本
- 多语言环境:包含Java、Node.js、Python、Golang及多个.NET Core版本(2.2.110、3.0.101、3.1.102、3.1.302等)
- 扫描能力:支持源代码扫描和Docker镜像扫描
- Air Gap模式:支持离线运行模式,无需互联网连接即可下载依赖
- 版本追踪:包含
REPO和TAGS文件,用于追踪镜像构建版本和标签信息
支持的镜像版本和标签
当前可用版本及目录结构:
. ├── 7 │ ├── golang │ ├── java │ ├── node │ ├── python │ ├── dotnetcore-2.2.110 │ ├── dotnetcore-3.0.101 │ ├── dotnetcore-3.1.102 │ └── dotnetcore-3.1.302 ├── 8 │ ├── golang │ ├── java │ ├── node │ ├── python │ ├── dotnetcore-2.2.110 │ ├── dotnetcore-3.0.101 │ ├── dotnetcore-3.1.102 │ └── dotnetcore-3.1.302
主要标签说明
- 基础镜像:
blackduck、blackduck:7、blackduck:7.14、blackduck:7.14.0(基于Java环境) - Node.js环境:
blackduck:node、blackduck:7-node、blackduck:7.14-node、blackduck:7.14.0-node - Python环境:
blackduck:python、blackduck:7-python、blackduck:7.14-python、blackduck:7.14.0-python - Golang环境:
blackduck:golang、blackduck:7-golang、blackduck:7.14-golang、blackduck:7.14.0-golang - .NET Core环境:
blackduck:dotnetcore-2.2.110、blackduck:7-dotnetcore-2.2等blackduck:dotnetcore-3.0.101、blackduck:7.14-dotnetcore-3.0等blackduck:dotnetcore-3.1.102、blackduck:7.14.0-dotnetcore-3.1.102等blackduck:dotnetcore、blackduck:7-dotnetcore等(基于3.1.302版本)
- Docker扫描专用:
blackduck:docker、blackduck:7-docker、blackduck:7.14-docker、blackduck:7.14.0-docker
注意:Blackduck 8.x版本已提供,但因部分常用参数已弃用,暂未设为
latest标签。
使用方法和配置说明
镜像获取
镜像可从Docker Hub获取:https://hub.docker.com/r/philipssoftware/blackduck/
基本使用
查看帮助信息:
bashdocker run philipssoftware/blackduck:7 /app/detect.sh --help docker run philipssoftware/blackduck:7 /app/detect.sh -hv
源代码扫描
将本地代码目录挂载到容器中,执行扫描:
bashdocker run -v $(pwd):/code philipssoftware/blackduck:7 /app/detect.sh \ --blackduck.url=<your-blackduck-url> \ # Blackduck服务器URL --blackduck.api.token=<your-token> \ # Blackduck API令牌 --detect.policy.check=true \ # 启用策略检查 --detect.source.path=/code \ # 源代码路径(容器内路径) --detect.project.name=<your-project-name> \ # 项目名称 --detect.project.version.name=<your-version> # 项目版本
替换所有
<your-xxxxx>为实际参数值。
Docker镜像扫描
共享Docker挂载方式
bashdocker run -v /var/run/docker.sock:/var/run/docker.sock --network="host" philipssoftware/blackduck:7-docker \ /app/detect.sh --blackduck.url=<your-blackduck-url> --blackduck.api.token=<your-token> --detect.policy.check=true \ --detect.project.name=<your-project-name> --detect.project.version.name=<your-version> --detect.docker.image=<your-image>
指定工作目录方式
bashmkdir $(pwd)/shared # 创建共享目录 docker run -v /var/run/docker.sock:/var/run/docker.sock -v $(pwd):$(pwd) --network="host" -w $(pwd) philipssoftware/blackduck:7-docker \ /airgap/packaged-inspectors/docker/blackduck-docker-inspector.sh --blackduck.url=<your-blackduck-url> --blackduck.api.token=<your-token> \ --detect.policy.check=true --detect.project.name=<your-project-name> --detect.project.version.name=<your-version> \ --detect.docker.image=<your-image> --shared.dir.path.local=$(pwd)/shared # 指定共享目录路径
Air Gap模式(离线运行)
通过设置环境变量DETECT_AIR_GAP=true启用离线模式,适用于无互联网访问环境(当前仅支持gradle检查器):
bashdocker run -e DETECT_AIR_GAP=true -v $(pwd):/code philipssoftware/blackduck:6 /app/detect.sh \ --blackduck.url=<your-blackduck-url> \ --blackduck.api.token=<your-token> \ --blackduck.trust.cert=true \ # 信任自签名证书(如需要) --detect.policy.check=true \ --detect.source.path=/code \ --detect.project.name=<your-project-name> \ --detect.project.version.name=<your-version>
镜像内容说明
除Blackduck和Java 8外,镜像还包含以下文件:
REPO文件
记录镜像构建对应的GitHub仓库及提交SHA:
bash$ docker run philipssoftware/blackduck:6 cat REPO https://github.com/philips-software/docker-blackduck/tree/facb2271e5a563e5d6f65ca3f475cefac37b8b6c
TAGS文件
记录镜像创建时的所有相关标签,用于版本固定:
bash$ docker run philipssoftware/blackduck:6 cat TAGS blackduck blackduck:6 blackduck:6.7 blackduck:6.7.0
生产环境中可使用此文件中的最具体标签(最后一个)固定镜像版本。
已知问题
- 当前基础镜像仅包含Java环境,使用
yarn或npm的项目可能无法正常运行(需使用带Node.js环境的标签,如blackduck:node)。
问题反馈
如有问题,请在https://github.com/philips-software/docker-blackduck/issues%E6%8F%90%E4%BA%A4%E3%80%82
许可证
本项目采用MIT许可证,详见LICENSE文件。
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 blackduck 镜像标签
docker pull docker.xuanyuan.run/philipssoftware/blackduck:<标签>
DockerHub 原生拉取命令
docker pull philipssoftware/blackduck:<标签>
更多 blackduck 镜像推荐
blackducksoftware/blackduck-nginx
blackducksoftware
Black Duck SCA镜像使用需许可证,需联系Black Duck账户代表获取密钥。
500万+ 次下载
11 天前更新
blackducksoftware/blackduck-scan
blackducksoftware
Black Duck SCA(软件成分分析)镜像用于识别软件中的开源组件、许可证合规性及安全漏洞,使用需联系Black Duck账户代表获取许可证密钥。
3 次收藏500万+ 次下载
11 天前更新
blackducksoftware/blackduck-webapp
blackducksoftware
Black Duck SCA是用于识别和管理开源软件成分中安全漏洞与许可合规问题的工具,使用需获取许可证,请联系Black Duck账户代表获取密钥。
3 次收藏500万+ 次下载
11 天前更新
blackducksoftware/blackduck-solr
blackducksoftware
该镜像是Black Duck平台的官方Solr组件,用于支持开源安全与许可证合规扫描所需的搜索和索引功能,是Black Duck多容器架构中的关键部分。
100万+ 次下载
7 年前更新
blackducksoftware/blackduck-cfssl
blackducksoftware
Black Duck SCA是一款需许可使用的软件成分分析工具,用于开源组件安全漏洞检测与许可证合规管理,使用前需联系Black Duck账户代表获取密钥。
100万+ 次下载
11 天前更新
blackducksoftware/blackduck-upload-cache
blackducksoftware
Black Duck SCA是一款由多个容器组成的软件成分分析工具,使用前需获取许可证,可联系Black Duck账户代表获取密钥。
1 次收藏100万+ 次下载
2 年前更新
镜像拉取常见问题
功能
错误码
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"