인덱스 CLI 플러그인

참고: 이 저장소는 공식적으로 지원되는 Docker 프로젝트가 아닙니다.

이미지 SBOM을 생성하고 Atomist 데이터 플레인을 사용하여 알려진 취약점에 대한 패키지를 분석하는 Docker CLI 도구입니다.

다음 단계에 따라 수동으로 설치할 수 있습니다.

• 릴리스 페이지에서 바이너리를 다운로드하세요.
• 아카이브의 압축을 푼다

로컬 또는 원격 이미지에 대한 SBOM을 생성하려면 다음 명령을 실행합니다.

$ docker-index sbom --image < IMAGE > 

• --image 로컬 이미지 ID이거나 원격 레지스트리의 정규화된 이미지 이름일 수 있습니다.
• --oci-dir OCI 디렉터리 형식의 로컬 이미지를 가리킬 수 있습니다.
• --output
  사용하면 생성된 SBOM을 로컬 파일에 저장할 수 있습니다.
• --include-cves 생성된 출력에 감지된 모든 CVE를 포함합니다.

로컬 또는 원격 이미지에 대한 기본 이미지를 검색하려면 다음 명령을 사용합니다.

$ docker-index cve --image < IMAGE > CVE_ID 

• --image 로컬 이미지 ID이거나 원격 레지스트리의 정규화된 이미지 이름일 수 있습니다.
• --oci-dir OCI 디렉터리 형식의 로컬 이미지를 가리킬 수 있습니다.
• --remediate 출력에 제안된 수정 사항을 포함합니다.
• CVE_ID 알려진 CVE ID일 수 있습니다.