البرنامج المساعد مؤشر CLI
0.0.35
ملاحظة: هذا المستودع ليس مشروع Docker مدعومًا رسميًا.
docker index Docker CLIأداة Docker CLI لإنشاء صور SBOMs بالإضافة إلى تحليل الحزم بحثًا عن نقاط الضعف المعروفة باستخدام مستوى بيانات Atomist.
يمكنك التثبيت يدويًا باتباع الخطوات التالية:
docker-index sbomلإنشاء SBOM لصورة محلية أو بعيدة، قم بتشغيل الأمر التالي:
$ docker-index sbom --image < IMAGE > --image يمكن أن يكون إما معرف صورة محلي أو اسم صورة مؤهل بالكامل من سجل بعيد--oci-dir إلى صورة محلية بتنسيق دليل OCI--output يسمح بتخزين SBOM الذي تم إنشاؤه في ملف محلي--include-cves سيتضمن جميع الأخطاء الشائعة المكتشفة في المخرجات التي تم إنشاؤهاdocker-index cveللكشف عن الصور الأساسية للصور المحلية أو البعيدة، استخدم الأمر التالي:
$ docker-index cve --image < IMAGE > CVE_ID --image إما معرف صورة محلي أو اسم صورة مؤهل بالكامل من سجل بعيد--oci-dir إلى صورة محلية بتنسيق دليل OCI--remediate يتضمن العلاج المقترح في الإخراجCVE_ID أي معرف CVE معروف
