VoucherVault Docker镜像文档

镜像概述和主要用途

本Docker镜像用于VoucherVault应用部署，遵循Conventional Commit标准实施版本管理。通过提供多种版本标签，帮助用户根据实际需求灵活选择镜像版本，平衡功能更新与系统稳定性，同时说明DockerHub镜像的CVE漏洞扫描情况以辅助安全评估。

核心功能和特性

版本标签管理

仓库采用主版本（major）、次版本（minor）、补丁版本（patch）三级版本控制，提供以下标签类型：

• latest：最新版本标签，包含最新特性、改进及潜在破坏性变更。不建议通过Watchtower自动升级或未查看发布说明时手动升级。
• 1.14.x：特定次要版本系列标签，涵盖该系列内所有历史及未来补丁版本。确保系列内兼容性，适合自动升级（仅含向后兼容的bug修复和小改进）。
• 1.14.0：特定补丁版本标签，对应1.14.0发布时的确切代码状态，包含该补丁版本的所有特性、修复及更新，用于精确版本控制场景。

CVE漏洞扫描说明

DockerHub镜像会由Docker Scout自动扫描公开已知CVE漏洞。需注意：

• 发现的CVE可能为误报（如Python pip中的"CVE-2018-20225"高风险项）。
• 部分CVE可能仅影响操作系统级Debian包，并非Django框架及VoucherVault直接使用的组件。

使用场景和适用范围

• 开发环境：可使用latest标签快速获取最新功能，加速测试迭代。
• 生产环境：建议使用1.14.x（平衡更新与稳定）或1.14.0（精确版本锁定）标签，避免非预期变更。
• 稳定性优先场景：选择1.14.0等特定补丁版本，满足严格版本控制需求。

使用方法和配置说明

版本选择与拉取

根据需求选择以下命令拉取对应版本：

bash
# 拉取最新版本（含潜在破坏性变更）
docker pull l4rm4nd/vouchervault:latest

# 拉取特定次要版本系列（自动接收补丁更新）
docker pull l4rm4nd/vouchervault:1.14.x

# 拉取特定补丁版本（精确版本控制）
docker pull l4rm4nd/vouchervault:1.14.0

版本升级建议

• latest标签：升级前必须查阅发布说明，评估破坏性变更影响。
• 1.14.x标签：支持自动升级，仅包含向后兼容的修复和改进，风险较低。
• 1.14.0标签：需手动指定新版本标签完成升级，适合严格版本管控场景。

注意事项

• 生产环境避免依赖latest标签自动升级，建议使用1.14.x或特定补丁版本标签。
• Docker Scout扫描的CVE需结合实际使用组件评估，无需因误报过度担忧安全性。