index cli plugin

Примечание. Этот репозиторий не является официально поддерживаемым проектом Docker.

Инструмент Docker CLI для создания образов SBOM, а также анализа пакетов на наличие известных уязвимостей с использованием плоскости данных Atomist.

Вы можете установить вручную, выполнив следующие действия:

• Загрузите двоичный файл со страницы выпуска.
• Разархивируйте архив

Чтобы создать SBOM для локального или удаленного образа, выполните следующую команду:

$ docker-index sbom --image < IMAGE > 

• --image <IMAGE> может быть либо локальным идентификатором образа, либо полным именем образа из удаленного реестра.
• --oci-dir <DIR> может указывать на локальное изображение в формате каталога OCI.
• --output <OUTPUT FILE> позволяет сохранить сгенерированный SBOM в локальном файле
• --include-cves включит все обнаруженные CVE в сгенерированный вывод.

Чтобы обнаружить базовые изображения для локальных или удаленных изображений, используйте следующую команду:

$ docker-index cve --image < IMAGE > CVE_ID 

• --image <IMAGE> может быть либо локальным идентификатором образа, либо полным именем образа из удаленного реестра.
• --oci-dir <DIR> может указывать на локальное изображение в формате каталога OCI.
• --remediate включить предлагаемое исправление в выходные данные
• CVE_ID может быть любым известным идентификатором CVE.