socketdev/cli Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
socketdev/clisocketdev
Socket Security CLI Docker镜像是用于在CI/CD流程中集成安全扫描功能的工具,可帮助开发者在构建过程中检测依赖项漏洞和安全风险,实现自动化安全检测,保障软件供应链安全。
下载次数: 0状态:社区镜像维护者:socketdev仓库类型:镜像最近更新:18 天前
Socket Security CLI Docker镜像文档
镜像概述和主要用途
Socket Security CLI Docker镜像是封装了Socket Security命令行工具的容器化解决方案,旨在为开发和CI/CD流程提供便捷的安全扫描能力。该镜像可帮助开发者和DevOps团队在软件构建过程中自动化检测项目依赖项中的安全漏洞、***包和供应链风险,从而在开发早期发现并解决安全问题,保障软件供应链的完整性和安全性。
核心功能和特性
- 依赖项漏洞扫描:深度检测项目依赖树中的已知安全漏洞,支持JavaScript、Python、Java等多种编程语言的包管理器
- 供应链安全检查:识别潜在的依赖项、被篡改的包及不符合安全标准的组件,防范供应链
- CI/CD无缝集成:与GitHub Actions、GitLab CI、Jenkins、CircleCI等主流CI/CD平台兼容,可直接嵌入现有流水线
- 轻量级设计:镜像体积小,启动速度快,对CI/CD流程性能影响低,适合自动化环境部署
- 灵活输出格式:支持JSON、XML、文本等多种扫描结果输出格式,便于集成到报告系统或告警工具
- 自动化配置:支持通过环境变量或配置文件自定义扫描规则、阈值及告警策略
使用场景和适用范围
- 开发团队:在本地开发环境或CI/CD流程中集成,对代码依赖进行自动化安全检查,提升开发效率
- DevOps工程师:构建安全合规的CI/CD流水线,将安全扫描作为构建前置步骤,防止不安全代码进入部署阶段
- 开源项目维护者:定期扫描项目依赖,及时发现并修复安全隐患,提升项目可信度和用户信任
- 企业安全团队:推行软件供应链安全策略,通过标准化工具确保各团队统一执行安全扫描流程,符合合规要求
使用方法和配置说明
基本使用
1. 拉取镜像
从Docker Hub拉取最新版本的Socket Security CLI镜像:
bashdocker pull socketsecurity/cli:latest
如需指定版本,可替换latest为具体版本号(如v1.2.3)。
2. 本地项目扫描
在本地项目目录中执行扫描,需将项目目录挂载到容器内以访问依赖文件(如package.json、requirements.txt等):
bashdocker run --rm -v $(pwd):/app socketsecurity/cli scan /app
--rm:扫描完成后自动删除容器-v $(pwd):/app:将当前目录挂载到容器内的/app路径scan /app:执行扫描命令,目标路径为容器内的项目目录
CI/CD集成示例
GitHub Actions集成
在GitHub仓库的.github/workflows/security-scan.yml中添加以下配置,实现推送或PR时自动扫描:
yamlname: Security Scan on: [push, pull_request] jobs: scan: runs-on: ubuntu-latest steps: - name: Checkout code uses: actions/checkout@v4 - name: Run Socket Security Scan uses: docker://socketsecurity/cli:latest with: args: scan . --exit-code
GitLab CI集成
在项目的.gitlab-ci.yml中添加扫描任务:
yamlsecurity_scan: image: socketsecurity/cli:latest stage: test script: - scan . --format json --severity high artifacts: paths: - socket-scan-results.json only: - main - merge_requests
配置参数说明
命令行参数
| 参数 | 描述 | 示例 |
|---|---|---|
scan <path> | 对指定路径执行安全扫描 | scan /app |
--format <type> | 指定输出格式,支持json、xml、text | scan /app --format json |
--severity <level> | 仅显示指定严重级别及以上的漏洞(low/medium/high/critical) | scan /app --severity high |
--exit-code | 扫描发现问题时返回非零退出码,用于中断CI/CD流程 | scan /app --exit-code |
--config <file> | 指定自定义配置文件路径(容器内路径) | scan /app --config /app/.socketrc |
环境变量
| 环境变量 | 描述 | 示例值 |
|---|---|---|
SOCKET_API_KEY | Socket Security API密钥(高级功能认证) | sk_***abcdef |
LOG_LEVEL | 日志级别(debug/info/warn/error) | info |
SOCKET_TIMEOUT | 扫描超时时间(秒) | 300 |
配置文件示例
在项目根目录创建.socketrc文件自定义扫描规则:
ini[scan] severity = high format = json exit_on_issue = true timeout = 300 [dependencies] ignore = lodash@1.0.0, requests@2.20.0 [output] file = socket-scan-results.json
注意事项
- 确保项目中存在依赖描述文件(如
package.json、requirements.txt、pom.xml等),否则扫描可能无法正常执行 - 高级功能(如自定义规则、详细报告)需通过SOCKET_API_KEY认证,需在Socket Security官网注册获取
- 建议在CI/CD配置中使用具体版本号(如
v1.2.3)而非latest,以确保构建稳定性 - 扫描结果可通过输出文件或环境变量集成到第三方告警系统(如Slack、Email)实现实时通知
newrelic/cli
newrelic
New Relic CLI是一个用于管理New Relic资源的命令行工具,支持跨账户实体搜索、实体标记管理以及APM应用部署标记记录等核心功能,可通过Docker容器便捷运行。
9 次收藏1000万+ 次下载
17 天前更新
rancher/cli
rancher
该容器镜像已停止维护,不建议使用。
4 次收藏50万+ 次下载
6 年前更新
docksal/cli
docksal
Docksal的CLI服务镜像,用于支持Docksal开发环境的命令行操作与服务管理。
8 次收藏100万+ 次下载
20 天前更新
akamai/cli
akamai
通过命令行管理和配置Akamai的Docker镜像
1 次收藏5万+ 次下载
19 天前更新
cloudfoundry/cli
cloudfoundry
暂无描述
2 次收藏100万+ 次下载
17 天前更新
openfga/cli
openfga
用于与OpenFGA服务器交互的跨平台命令行工具
10万+ 次下载
29 天前更新
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"