將 Docker Scout 與 GitHub 整合

目錄
可用性: 測試版

Docker Scout 的 GitHub 應用整合允許 Docker Scout 訪問您在 GitHub 上的原始碼倉庫。這種對映象建立方式的改進可見性意味著 Docker Scout 可以為您提供自動化和情境化的修復建議。

工作原理

當您啟用 GitHub 整合時,Docker Scout 可以直接將映象分析結果與原始碼關聯起來。

在分析您的映象時,Docker Scout 會檢查 來源證明,以檢測映象的原始碼倉庫位置。如果找到了原始碼位置,並且您已啟用 GitHub 應用,Docker Scout 會解析用於建立該映象的 Dockerfile。

解析 Dockerfile 會顯示用於構建映象的基礎映象標籤。通過了解所使用的基礎映象標籤,Docker Scout 可以檢測該標籤是否已過時,即它已被更改為不同的映象摘要。例如,假設您使用 `alpine:3.18` 作為基礎映象,而在之後某個時間點,映象維護者釋出了 3.18 版本的補丁版本,其中包含安全修復。您一直使用的 `alpine:3.18` 標籤將變得過時;您正在使用的 `alpine:3.18` 不再是最新版本。

當這種情況發生時,Docker Scout 會檢測到差異並透過 最新基礎映象策略 來發現。當 GitHub 整合啟用時,您還會收到關於如何更新基礎映象的自動化建議。有關 Docker Scout 如何幫助您自動改進供應鏈行為和安全態勢的更多資訊,請參閱修復

設定

將 Docker Scout 與您的 GitHub 組織整合

  1. 轉到 Docker Scout Dashboard 上的GitHub 整合

  2. 選擇整合 GitHub 應用按鈕以開啟 GitHub。

  3. 選擇您要整合的組織。

  4. 選擇是否要整合 GitHub 組織中的所有倉庫,還是手動選擇倉庫。

  5. 選擇安裝並授權以將 Docker Scout 應用新增到組織。

    這將把您重定向回 Docker Scout Dashboard,其中列出了您活動的 GitHub 整合。

GitHub 整合現已啟用。