本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站支持搜索的镜像仓库:Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com
nexus-iq-cli Docker 镜像下载 - 轩辕镜像
nexus-iq-cli 镜像详细信息和使用指南
nexus-iq-cli 镜像标签列表和版本信息
nexus-iq-cli 镜像拉取命令和加速下载
nexus-iq-cli 镜像使用说明和配置指南
Docker 镜像加速服务 - 轩辕镜像平台
国内开发者首选的 Docker 镜像加速平台
极速拉取 Docker 镜像服务
相关 Docker 镜像推荐
热门 Docker 镜像下载
sonatype/nexus-iq-cli
nexus-iq-cli 镜像详细信息
nexus-iq-cli 镜像标签列表
nexus-iq-cli 镜像使用说明
nexus-iq-cli 镜像拉取命令
Docker 镜像加速服务
轩辕镜像平台优势
镜像下载指南
相关 Docker 镜像推荐
该Docker镜像封装Sonatype IQ CLI,用于对挂载工作区中的文件执行组件智能评估。
5 收藏0 次下载activesonatype镜像
nexus-iq-cli 镜像详细说明
nexus-iq-cli 使用指南
nexus-iq-cli 配置说明
nexus-iq-cli 官方文档
nexus-iq-cli Docker镜像文档
镜像概述和主要用途
nexus-iq-cli是基于Sonatype IQ CLI的Docker镜像,用于对挂载工作区中的文件执行组件智能评估。该镜像通过与Sonatype IQ Server交互,实现组件策略合规性检查,并生成评估报告。主要用途包括组件安全扫描、策略评估及合规性验证,支持集成到CI/CD流程中实现自动化检查。
核心功能和特性
- 对指定文件或目录进行组件智能评估
- 支持Docker镜像扫描(本地镜像、公共/私有仓库镜像)
- 收集Git版本信息(提交哈希、仓库URL)并发送至IQ Server
- 生成机器可读的JSON格式评估结果
- 多阶段分析支持(develop、source、build等阶段)
- 可配置的策略评估失败条件(如警告触发失败)
- 支持代理服务器配置及认证
使用场景和适用范围
- 开发阶段组件安全扫描与策略验证
- CI/CD流水线集成,自动化组件合规检查
- Docker镜像发布前安全评估
- 多环境(开发、构建、发布)组件策略评估
- 应用部署前组件合规性验证
- 第三方依赖组件风险评估
详细使用方法和配置说明
基本使用方式
docker run sonatype/nexus-iq-cli /sonatype/evaluate [选项] <待扫描文件或目录>
Docker Run示例
扫描本地文件目录
将主机mycontent目录挂载为容器/target,评估结果输出到主机myresults目录:
docker run -v mycontent:/target -v myresults:/sonatype/reports sonatype/nexus-iq-cli /sonatype/evaluate \ -s [***] \ -a user:password \ -i WEBAPP \ /target/our-web-app.war
含空格路径处理
若目标路径包含空格,需使用单引号包裹并转义空格:
docker run ... '/target\ folder/our-web-app.war'
参数说明
必选参数
| 选项 | 描述 | 示例 |
|---|---|---|
-s, --server-url <http[s]://...> | IQ Server的URL地址 | -s [***] |
-a, --authentication <username:password> | IQ Server认证凭据 | -a admin:password123 |
-i, --application-id <app ID> | IQ Server上的应用公开ID | -i MY-WEB-APP |
可选参数
| 选项 | 描述 | 默认值 | 示例 |
|---|---|---|---|
-t, --stage <stage> | 分析阶段,可选值:develop、source、build、stage-release、release、operate | build | -t release |
-O, --organization-id <organization ID> | IQ Server组织ID(用于自动创建应用) | 无 | -O ORG123 |
-r, --result-file </path/to/file.json> | 策略评估结果JSON文件路径 | 无 | -r /sonatype/reports/result.json |
-w, --fail-on-policy-warnings | 策略警告时触发失败 | false | -w |
-e, --ignore-system-errors | 忽略系统错误(IO、网络等) | false | -e |
-E, --ignore-scanning-errors | 忽略扫描错误(损坏文件等) | false | -E |
-p, --proxy <host[:port]> | 代理服务器地址 | 无 | -p proxy.example.com:8080 |
-U, --proxy-user <username:password> | 代理服务器认证凭据 | 无 | -U proxyuser:proxypass |
-X, --debug | 启用调试日志(可能泄露敏感信息) | false | -X |
-h, --help | 显示帮助信息 | false | -h |
-ra, --reachability | 运行可达性分析 | 无 | -ra |
-rn, --reachability-namespaces <namespace> | 指定可达性分析命名空间(可多次指定) | 无 | -rn com.example -rn org.springframework |
Git信息收集
通过设置GIT_DIR环境变量,可收集Git信息(提交哈希、仓库URL)并发送至IQ Server。需确保挂载的工作区包含.git目录。
示例:
docker run --env GIT_DIR=/target/.git -v $(pwd):/target sonatype/nexus-iq-cli /sonatype/evaluate \ -s [***] \ -a user:password \ -i iq-application \ '/target/**/*.jar'
Docker镜像扫描
支持扫描本地Docker镜像或远程仓库镜像(公共/私有),需挂载Docker守护进程套接字(/var/run/docker.sock)。
环境变量
| 环境变量 | 描述 | 适用场景 |
|---|---|---|
NEXUS_CONTAINER_IMAGE_REGISTRY_USER | 私有镜像仓库用户名 | 扫描私有仓库镜像时 |
NEXUS_CONTAINER_IMAGE_REGISTRY_PASSWORD | 私有镜像仓库密码 | 扫描私有仓库镜像时 |
扫描示例
扫描本地Docker镜像
docker run --rm \ -v ~/sonatype/reports:/sonatype/reports \ -v /var/run/docker.sock:/var/run/docker.sock \ sonatype/nexus-iq-cli /sonatype/evaluate \ -s [***] \ -a user:password \ -i app-name \ container:alpine:3.6
扫描远程私有镜像
docker run --rm \ -v ~/sonatype/reports:/sonatype/reports \ -v /var/run/docker.sock:/var/run/docker.sock \ -e NEXUS_CONTAINER_IMAGE_REGISTRY_USER=registry-user \ -e NEXUS_CONTAINER_IMAGE_REGISTRY_PASSWORD=registry-pass \ sonatype/nexus-iq-cli /sonatype/evaluate \ -s [***] \ -a user:password \ -i app-name \ container:[***]
旧版本兼容性(1.183.0及更早)
需额外挂载/tmp目录:
docker run --rm \ -v ~/sonatype/reports:/sonatype/reports \ -v /tmp:/tmp \ -v /var/run/docker.sock:/var/run/docker.sock \ sonatype/nexus-iq-cli /sonatype/evaluate \ -s [***] \ -a user:password \ -i app-name \ container:alpine:3.6
自定义挂载路径可通过NEXUS_CONTAINER_SCANNING_MOUNT_PATH环境变量配置:
docker run --rm \ -e NEXUS_CONTAINER_SCANNING_MOUNT_PATH=/custom/tmp \ -v /custom/tmp:/custom/tmp \ ...
注意:Docker镜像扫描功能暂不支持Windows系统。
发布说明
- nexus-iq-cli Docker镜像完整发布说明:链接
- Sonatype IQ Server完整发布说明:链接
sonatype/nexus3
by Sonatype
认证
Sonatype Nexus Repository 3是一款企业级仓库管理器,用于集中存储、管理和分发各类软件组件,支持Maven、npm、Docker、Helm等多种格式,可无缝整合CI/CD工具链,助力开发团队实现DevOps流程自动化,提升构建效率与组件交付速度,同时提供组件安全扫描与治理能力,是现代化软件开发中制品管理的核心解决方案。
1448100M+ pulls
上次更新:19 天前
sonatype/nexus
by Sonatype
认证
Sonatype Nexus是一款企业级软件仓库管理器,支持Maven、npm、Docker等多种包格式,可集中存储、管理开发依赖组件,集成安全扫描功能实时检测漏洞,助力团队在CI/CD流程中高效管控软件资产,确保组件合规性与安全性,是实现开源治理和DevSecOps的核心工具,帮助企业提升开发效率并降低供应链风险。
46310M+ pulls
上次更新:11 个月前
sonatype/nexus-iq-server
by Sonatype
认证
Sonatype Nexus IQ Server是用于软件供应链安全与合规性管理的工具,可分析组件漏洞、评估许可证合规并管理软件质量,帮助组织确保开源组件安全合规。
301M+ pulls
上次更新:17 天前
常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像免费版与专业版有分别支持哪些镜像?
免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
轩辕镜像下载加速使用手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录方式进行 Docker 镜像下载加速教程
通过 Docker 登录方式配置轩辕镜像加速服务,包含7个详细步骤
Linux Docker 镜像下载加速教程
在 Linux 系统上配置轩辕镜像源,支持主流发行版
Windows/Mac Docker 镜像下载加速教程
在 Docker Desktop 中配置轩辕镜像加速,适用于桌面系统
Docker Compose 镜像下载加速教程
在 Docker Compose 中使用轩辕镜像加速,支持容器编排
K8s containerd 镜像下载加速教程
在 k8s 中配置 containerd 使用轩辕镜像加速
宝塔面板 Docker 镜像下载加速教程
在宝塔面板中配置轩辕镜像加速,提升服务器管理效率
群晖 NAS Docker 镜像下载加速教程
在 Synology 群晖NAS系统中配置轩辕镜像加速
飞牛fnOS Docker 镜像下载加速教程
在飞牛fnOS系统中配置轩辕镜像加速
极空间 NAS Docker 镜像下载加速教程
在极空间NAS中配置轩辕镜像加速
爱快路由 ikuai Docker 镜像下载加速教程
在爱快ikuai系统中配置轩辕镜像加速
绿联 NAS Docker 镜像下载加速教程
在绿联NAS系统中配置轩辕镜像加速
威联通 NAS Docker 镜像下载加速教程
在威联通NAS系统中配置轩辕镜像加速
Podman Docker 镜像下载加速教程
在 Podman 中配置轩辕镜像加速,支持多系统
ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程
配置轩辕镜像加速9大主流镜像仓库,包含详细配置步骤
专属域名方式进行 Docker 镜像下载加速教程
无需登录即可使用轩辕镜像加速服务,更加便捷高效
需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429