インデックス cli プラグイン

注:このリポジトリは、正式にサポートされている Docker プロジェクトではありません。

イメージ SBOM を作成し、Atomist データ プレーンを使用してパッケージの既知の脆弱性を分析するための Docker CLI ツール。

次の手順に従って手動でインストールできます。

• リリースページからバイナリをダウンロードする
• アーカイブを解凍します

ローカルまたはリモート イメージの SBOM を作成するには、次のコマンドを実行します。

$ docker-index sbom --image < IMAGE > 

• --image は、ローカル イメージ ID またはリモート レジストリの完全修飾イメージ名のいずれかを指定できます。
• --oci-dir OCI ディレクトリ形式のローカル イメージを指すことができます
• --output
  生成された SBOM をローカル ファイルに保存できます。
• --include-cves検出されたすべての CVE を生成された出力に含めます。

ローカルまたはリモート イメージの基本イメージを検出するには、次のコマンドを使用します。

$ docker-index cve --image < IMAGE > CVE_ID 

• --image は、ローカル イメージ ID またはリモート レジストリの完全修飾イメージ名のいずれかを指定できます。
• --oci-dir OCI ディレクトリ形式のローカル イメージを指すことができます
• --remediate出力に提案された修復を含めます
• CVE_IDは既知の任意の CVE ID を指定できます