plugin indeks cli

Catatan: Repositori ini bukan proyek Docker yang didukung secara resmi.

Alat Docker CLI untuk membuat image SBOM serta menganalisis paket untuk mengetahui kerentanan menggunakan bidang data Atomist.

Anda dapat menginstal secara manual dengan mengikuti langkah-langkah berikut:

• Unduh biner dari halaman rilis
• Buka zip arsipnya

Untuk membuat SBOM untuk citra lokal atau jarak jauh, jalankan perintah berikut:

$ docker-index sbom --image < IMAGE > 

• --image dapat berupa id gambar lokal atau nama gambar yang sepenuhnya memenuhi syarat dari registri jarak jauh
• --oci-dir dapat menunjuk ke gambar lokal dalam format direktori OCI
• --output
  memungkinkan untuk menyimpan SBOM yang dihasilkan dalam file lokal
• --include-cves akan menyertakan semua CVE yang terdeteksi dalam keluaran yang dihasilkan

Untuk mendeteksi citra dasar untuk citra lokal atau jarak jauh, gunakan perintah berikut:

$ docker-index cve --image < IMAGE > CVE_ID 

• --image dapat berupa id gambar lokal atau nama gambar yang sepenuhnya memenuhi syarat dari registri jarak jauh
• --oci-dir dapat menunjuk ke gambar lokal dalam format direktori OCI
• --remediate menyertakan perbaikan yang disarankan dalam output
• CVE_ID dapat berupa id CVE apa pun yang diketahui