专属域名
文档搜索
轩辕助手
Run助手
邀请有礼
返回顶部
快速返回页面顶部
收起
收起工具栏
轩辕镜像 官方专业版
轩辕镜像 官方专业版轩辕镜像 官方专业版官方专业版
首页个人中心搜索镜像

交易
充值流量我的订单
工具
提交工单镜像收录一键安装
Npm 源Pip 源Homebrew 源
帮助
常见问题
其他
关于我们网站地图

官方QQ群: 1072982923

socketdev/cli Docker 镜像 - 轩辕镜像

cli
socketdev/cli
socketdev
Socket Security CLI Docker镜像是用于在CI/CD流程中集成安全扫描功能的工具,可帮助开发者在构建过程中检测依赖项漏洞和安全风险,实现自动化安全检测,保障软件供应链安全。
0 次下载
🚀 生产环境还在裸拉官方镜像?一次故障=一次通宵
中文简介版本下载
🚀 生产环境还在裸拉官方镜像?一次故障=一次通宵

Socket Security CLI Docker镜像文档

镜像概述和主要用途

Socket Security CLI Docker镜像是封装了Socket Security命令行工具的容器化解决方案,旨在为开发和CI/CD流程提供便捷的安全扫描能力。该镜像可帮助开发者和DevOps团队在软件构建过程中自动化检测项目依赖项中的安全漏洞、***包和供应链风险,从而在开发早期发现并解决安全问题,保障软件供应链的完整性和安全性。

核心功能和特性

  • 依赖项漏洞扫描:深度检测项目依赖树中的已知安全漏洞,支持JavaScript、Python、Java等多种编程语言的包管理器
  • 供应链安全检查:识别潜在的依赖项、被篡改的包及不符合安全标准的组件,防范供应链
  • CI/CD无缝集成:与GitHub Actions、GitLab CI、Jenkins、CircleCI等主流CI/CD平台兼容,可直接嵌入现有流水线
  • 轻量级设计:镜像体积小,启动速度快,对CI/CD流程性能影响低,适合自动化环境部署
  • 灵活输出格式:支持JSON、XML、文本等多种扫描结果输出格式,便于集成到报告系统或告警工具
  • 自动化配置:支持通过环境变量或配置文件自定义扫描规则、阈值及告警策略

使用场景和适用范围

  • 开发团队:在本地开发环境或CI/CD流程中集成,对代码依赖进行自动化安全检查,提升开发效率
  • DevOps工程师:构建安全合规的CI/CD流水线,将安全扫描作为构建前置步骤,防止不安全代码进入部署阶段
  • 开源项目维护者:定期扫描项目依赖,及时发现并修复安全隐患,提升项目可信度和用户信任
  • 企业安全团队:推行软件供应链安全策略,通过标准化工具确保各团队统一执行安全扫描流程,符合合规要求

使用方法和配置说明

基本使用
1. 拉取镜像

从Docker Hub拉取最新版本的Socket Security CLI镜像:

bash
docker pull socketsecurity/cli:latest

如需指定版本,可替换latest为具体版本号(如v1.2.3)。

2. 本地项目扫描

在本地项目目录中执行扫描,需将项目目录挂载到容器内以访问依赖文件(如package.json、requirements.txt等):

bash
docker run --rm -v $(pwd):/app socketsecurity/cli scan /app
  • --rm:扫描完成后自动删除容器
  • -v $(pwd):/app:将当前目录挂载到容器内的/app路径
  • scan /app:执行扫描命令,目标路径为容器内的项目目录
CI/CD集成示例
GitHub Actions集成

在GitHub仓库的.github/workflows/security-scan.yml中添加以下配置,实现推送或PR时自动扫描:

yaml
name: Security Scan
on: [push, pull_request]

jobs:
  scan:
    runs-on: ubuntu-latest
    steps:
      - name: Checkout code
        uses: actions/checkout@v4
      
      - name: Run Socket Security Scan
        uses: docker://socketsecurity/cli:latest
        with:
          args: scan . --exit-code
GitLab CI集成

在项目的.gitlab-ci.yml中添加扫描任务:

yaml
security_scan:
  image: socketsecurity/cli:latest
  stage: test
  script:
    - scan . --format json --severity high
  artifacts:
    paths:
      - socket-scan-results.json
  only:
    - main
    - merge_requests

配置参数说明

命令行参数
参数描述示例
scan <path>对指定路径执行安全扫描scan /app
--format <type>指定输出格式,支持json、xml、textscan /app --format json
--severity <level>仅显示指定严重级别及以上的漏洞(low/medium/high/critical)scan /app --severity high
--exit-code扫描发现问题时返回非零退出码,用于中断CI/CD流程scan /app --exit-code
--config <file>指定自定义配置文件路径(容器内路径)scan /app --config /app/.socketrc
环境变量
环境变量描述示例值
SOCKET_API_KEYSocket Security API密钥(高级功能认证)sk_***abcdef
LOG_LEVEL日志级别(debug/info/warn/error)info
SOCKET_TIMEOUT扫描超时时间(秒)300
配置文件示例

在项目根目录创建.socketrc文件自定义扫描规则:

ini
[scan]
severity = high
format = json
exit_on_issue = true
timeout = 300

[dependencies]
ignore = lodash@1.0.0, requests@2.20.0

[output]
file = socket-scan-results.json

注意事项

  • 确保项目中存在依赖描述文件(如package.json、requirements.txt、pom.xml等),否则扫描可能无法正常执行
  • 高级功能(如自定义规则、详细报告)需通过SOCKET_API_KEY认证,需在Socket Security官网注册获取
  • 建议在CI/CD配置中使用具体版本号(如v1.2.3)而非latest,以确保构建稳定性
  • 扫描结果可通过输出文件或环境变量集成到第三方告警系统(如Slack、Email)实现实时通知
查看更多 cli 相关镜像 →
newrelic/cli logo
newrelic/cli
New Relic CLI是一个用于管理New Relic资源的命令行工具,支持跨账户实体搜索、实体标记管理以及APM应用部署标记记录等核心功能,可通过Docker容器便捷运行。
910M+ pulls
上次更新:未知
rancher/cli logo
rancher/cli
该容器镜像已停止维护,不建议使用。
4500K+ pulls
上次更新:未知
docksal/cli logo
docksal/cli
Docksal的CLI服务镜像,用于支持Docksal开发环境的命令行操作与服务管理。
81M+ pulls
上次更新:未知
akamai/cli logo
akamai/cli
通过命令行管理和配置Akamai的Docker镜像
150K+ pulls
上次更新:未知
openfga/cli logo
openfga/cli
用于与OpenFGA服务器交互的跨平台命令行工具
100K+ pulls
上次更新:未知
datacontract/cli logo
datacontract/cli
暂无描述
1100K+ pulls
上次更新:未知

轩辕镜像配置手册

探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式

登录仓库拉取

通过 Docker 登录认证访问私有仓库

Linux

在 Linux 系统配置镜像服务

Windows/Mac

在 Docker Desktop 配置镜像

Docker Compose

Docker Compose 项目配置

K8s Containerd

Kubernetes 集群配置 Containerd

K3s

K3s 轻量级 Kubernetes 镜像加速

Dev Containers

VS Code Dev Containers 配置

MacOS OrbStack

MacOS OrbStack 容器配置

宝塔面板

在宝塔面板一键配置镜像

群晖

Synology 群晖 NAS 配置

飞牛

飞牛 fnOS 系统配置镜像

极空间

极空间 NAS 系统配置服务

爱快路由

爱快 iKuai 路由系统配置

绿联

绿联 NAS 系统配置镜像

威联通

QNAP 威联通 NAS 配置

Podman

Podman 容器引擎配置

Singularity/Apptainer

HPC 科学计算容器配置

其他仓库配置

ghcr、Quay、nvcr 等镜像仓库

专属域名拉取

无需登录使用专属域名

需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单

镜像拉取常见问题

轩辕镜像免费版与专业版有什么区别?

免费版仅支持 Docker Hub 访问,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。

轩辕镜像支持哪些镜像仓库?

专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等;免费版仅支持 docker.io。

流量耗尽错误提示

当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。

410 错误问题

通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。

manifest unknown 错误

先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。

镜像拉取成功后,如何去掉轩辕镜像域名前缀?

使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。

查看全部问题→

用户好评

来自真实用户的反馈,见证轩辕镜像的优质服务

用户头像

oldzhang

运维工程师

Linux服务器

5

"Docker访问体验非常流畅,大镜像也能快速完成下载。"

轩辕镜像
镜像详情
...
socketdev/cli
官方博客Docker 镜像使用技巧与技术博客
热门镜像查看热门 Docker 镜像推荐
一键安装一键安装 Docker 并配置镜像源
咨询镜像拉取问题请 提交工单,官方技术交流群:1072982923
轩辕镜像面向开发者与科研用户,提供开源镜像的搜索和访问支持。所有镜像均来源于原始仓库,本站不存储、不修改、不传播任何镜像内容。
咨询镜像拉取问题请提交工单,官方技术交流群:
轩辕镜像面向开发者与科研用户,提供开源镜像的搜索和访问支持。所有镜像均来源于原始仓库,本站不存储、不修改、不传播任何镜像内容。
官方邮箱:点击复制邮箱
©2024-2026 源码跳动
官方邮箱:点击复制邮箱Copyright © 2024-2026 杭州源码跳动科技有限公司. All rights reserved.