索引 CLI 插件
0.0.35
注意:此存储库不是官方支持的 Docker 项目。
docker index Docker CLI 工具Docker CLI 工具用于创建映像 SBOM 并使用 Atomist 数据平面分析包中的已知漏洞。
您可以按照以下步骤手动安装:
docker-index sbom要为本地或远程映像创建 SBOM,请运行以下命令:
$ docker-index sbom --image < IMAGE > --image 可以是本地映像 ID 或来自远程注册表的完全限定映像名称--oci-dir 可以指向 OCI 目录格式的本地镜像--output 允许将生成的 SBOM 存储在本地文件中--include-cves将在生成的输出中包含所有检测到的 CVEdocker-index cve要检测本地或远程映像的基础映像,请使用以下命令:
$ docker-index cve --image < IMAGE > CVE_ID --image 可以是本地映像 ID 或来自远程注册表的完全限定映像名称--oci-dir 可以指向 OCI 目录格式的本地镜像--remediate在输出中包含建议的修复措施CVE_ID可以是任何已知的 CVE ID
