上下文数据用于提供与开发人员日常任务相关的更多信息。它的工作原理是什么?
通过索引和分析注册表中的公共与私有镜像,Docker 可以为镜像质量与安全提供洞察。例如,获取开源包更新、在安全研究人员发现新漏洞时发送警报、推动过时基础镜像的更新,以及快速发现意外暴露的秘密等。
下列截图展示了在选定的 Docker 映像上常见的一些漏洞情况,但该页面还有更多与镜像相关的数据:
- 页面将漏洞按层和基础镜像分解,便于评估在何处应用修复程序。
- 右侧栏的镜像引用突出显示此版本镜像当前正在生产环境中运行。
- 该图片还表示相应 Git 存储库中的当前 HEAD 提交,我们可以看到 Dockerfile 是从哪个版本构建的。
- 列出当前和潜在的其他基础镜像以供对比。
使用 Slack 时,通知会发送到团队常用的沟通渠道。下方展示的是发送到 Slack 通道的警报,配置为显示所选 GIT 存储库的活动。除了提交、CI 构建和部署等活动外,您还可以看到 Text4Shell 警报,为在该通道中协作的开发人员提供简洁且可执行的信息:
此外,您还可以看到针对某些漏洞类别的修复建议,并可提交拉取请求以更新易受攻击的软件包,如下图所示:
