ปลั๊กอินดัชนี cli

หมายเหตุ: พื้นที่เก็บข้อมูลนี้ไม่ใช่โครงการ Docker ที่ได้รับการสนับสนุนอย่างเป็นทางการ

เครื่องมือ Docker CLI เพื่อสร้างอิมเมจ SBOM รวมถึงวิเคราะห์แพ็คเกจสำหรับช่องโหว่ที่ทราบโดยใช้ระนาบข้อมูล Atomist

คุณสามารถติดตั้งด้วยตนเองโดยทำตามขั้นตอนเหล่านี้:

• ดาวน์โหลดไบนารี่จากหน้าเผยแพร่
• คลายซิปไฟล์เก็บถาวร

หากต้องการสร้าง SBOM สำหรับอิมเมจในเครื่องหรือระยะไกล ให้รันคำสั่งต่อไปนี้:

$ docker-index sbom --image < IMAGE > 

• --image อาจเป็นรหัสรูปภาพในเครื่องหรือชื่อรูปภาพที่ผ่านการรับรองโดยสมบูรณ์จากรีจิสตรีระยะไกล
• --oci-dir สามารถชี้ไปที่รูปภาพในเครื่องในรูปแบบไดเร็กทอรี OCI
• --output
  อนุญาตให้จัดเก็บ SBOM ที่สร้างขึ้นในไฟล์ในเครื่อง
• --include-cves จะรวม CVE ที่ตรวจพบทั้งหมดในเอาต์พุตที่สร้างขึ้น

ในการตรวจจับอิมเมจพื้นฐานสำหรับอิมเมจในเครื่องหรือระยะไกล ให้ใช้คำสั่งต่อไปนี้:

$ docker-index cve --image < IMAGE > CVE_ID 

• --image อาจเป็นรหัสรูปภาพในเครื่องหรือชื่อรูปภาพที่ผ่านการรับรองโดยสมบูรณ์จากรีจิสตรีระยะไกล
• --oci-dir สามารถชี้ไปที่รูปภาพในเครื่องในรูปแบบไดเร็กทอรี OCI
• --remediate รวมถึงการแก้ไขที่แนะนำในผลลัพธ์
• CVE_ID อาจเป็นรหัส CVE ที่รู้จักก็ได้