證明

構建證明為您提供關於映象如何構建以及包含哪些內容的詳細資訊。這些證明由 BuildKit 在構建時生成，作為元資料附加到最終映象，允許您檢查映象以檢視其來源、建立者和內容。這些資訊可幫助您就映象的安全性和對供應鏈的影響做出明智的決策。

Docker Scout 使用這些證明來評估映象的安全性和供應鏈態勢，併為問題提供修復建議。如果檢測到問題，例如缺少或過時的證明，Docker Scout 可以指導您如何新增或更新它們，從而確保合規性並提高映象安全狀態的可見性。

證明主要有兩種型別：

您可以使用帶有 `--provenance` 和 `--sbom` 標誌的 `docker buildx build` 命令來建立證明。證明附加到映象索引，允許您在不拉取整個映象的情況下檢查它們。Docker Scout 利用此元資料為您提供更精確的建議，並更好地控制映象的安全性。