將 Docker Scout 與 Circle CI 整合

以下示例在 CircleCI 中觸發時執行。觸發後，它會檢出“docker/scout-demo-service:latest”映象和標籤，然後使用 Docker Scout 建立 CVE 報告。

將以下內容新增到 .circleci/config.yml 檔案中。

首先，設定工作流程的其餘部分。將以下內容新增到 YAML 檔案中

version: 2.1

jobs:
  build:
    docker:
      - image: cimg/base:stable
    environment:
      IMAGE_TAG: docker/scout-demo-service:latest

這定義了工作流程使用的容器映象以及映象的環境變數。

將以下內容新增到 YAML 檔案中，以定義工作流程的步驟

steps:
  # Checkout the repository files
  - checkout
  
  # Set up a separate Docker environment to run `docker` commands in
  - setup_remote_docker:
      version: 20.10.24

  # Install Docker Scout and login to Docker Hub
  - run:
      name: Install Docker Scout
      command: |
        env
        curl -sSfL https://raw.githubusercontent.com/docker/scout-cli/main/install.sh | sh -s -- -b /home/circleci/bin
        echo $DOCKER_HUB_PAT | docker login -u $DOCKER_HUB_USER --password-stdin

  # Build the Docker image
  - run:
      name: Build Docker image
      command: docker build -t $IMAGE_TAG .
  
  # Run Docker Scout          
  - run:
      name: Scan image for CVEs
      command: |
        docker-scout cves $IMAGE_TAG --exit-code --only-severity critical,high

這會檢出儲存庫檔案，然後設定一個單獨的 Docker 環境來執行命令。

它會安裝 Docker Scout，登入 Docker Hub，構建 Docker 映象，然後執行 Docker Scout 生成 CVE 報告。它只顯示嚴重或高危漏洞。

最後，為工作流程和工作流程的作業新增名稱

workflows:
  build-docker-image:
    jobs:
      - build