本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
nexus-iq-cli Docker 镜像下载 - 轩辕镜像
nexus-iq-cli 镜像详细信息和使用指南
nexus-iq-cli 镜像标签列表和版本信息
nexus-iq-cli 镜像拉取命令和加速下载
nexus-iq-cli 镜像使用说明和配置指南
Docker 镜像加速服务 - 轩辕镜像平台
国内开发者首选的 Docker 镜像加速平台
极速拉取 Docker 镜像服务
相关 Docker 镜像推荐
热门 Docker 镜像下载
sonatype/nexus-iq-cli
nexus-iq-cli 镜像详细信息
nexus-iq-cli 镜像标签列表
nexus-iq-cli 镜像使用说明
nexus-iq-cli 镜像拉取命令
Docker 镜像加速服务
轩辕镜像平台优势
镜像下载指南
相关 Docker 镜像推荐
该Docker镜像封装Sonatype IQ CLI,用于对挂载工作区中的文件执行组件智能评估。
5 收藏0 次下载activesonatype镜像
nexus-iq-cli 镜像详细说明
nexus-iq-cli 使用指南
nexus-iq-cli 配置说明
nexus-iq-cli 官方文档
nexus-iq-cli Docker镜像文档
镜像概述和主要用途
nexus-iq-cli是基于Sonatype IQ CLI的Docker镜像,用于对挂载工作区中的文件执行组件智能评估。该镜像通过与Sonatype IQ Server交互,实现组件策略合规性检查,并生成评估报告。主要用途包括组件安全扫描、策略评估及合规性验证,支持集成到CI/CD流程中实现自动化检查。
核心功能和特性
- 对指定文件或目录进行组件智能评估
- 支持Docker镜像扫描(本地镜像、公共/私有仓库镜像)
- 收集Git版本信息(提交哈希、仓库URL)并发送至IQ Server
- 生成机器可读的JSON格式评估结果
- 多阶段分析支持(develop、source、build等阶段)
- 可配置的策略评估失败条件(如警告触发失败)
- 支持代理服务器配置及认证
使用场景和适用范围
- 开发阶段组件安全扫描与策略验证
- CI/CD流水线集成,自动化组件合规检查
- Docker镜像发布前安全评估
- 多环境(开发、构建、发布)组件策略评估
- 应用部署前组件合规性验证
- 第三方依赖组件风险评估
详细使用方法和配置说明
基本使用方式
bashdocker run sonatype/nexus-iq-cli /sonatype/evaluate [选项] <待扫描文件或目录>
Docker Run示例
扫描本地文件目录
将主机mycontent目录挂载为容器/target,评估结果输出到主机myresults目录:
bashdocker run -v mycontent:/target -v myresults:/sonatype/reports sonatype/nexus-iq-cli /sonatype/evaluate \ -s [***] \ -a user:password \ -i WEBAPP \ /target/our-web-app.war
含空格路径处理
若目标路径包含空格,需使用单引号包裹并转义空格:
bashdocker run ... '/target\ folder/our-web-app.war'
参数说明
必选参数
| 选项 | 描述 | 示例 |
|---|---|---|
-s, --server-url <http[s]://...> | IQ Server的URL地址 | -s [***] |
-a, --authentication <username:password> | IQ Server认证凭据 | -a admin:password123 |
-i, --application-id <app ID> | IQ Server上的应用公开ID | -i MY-WEB-APP |
可选参数
| 选项 | 描述 | 默认值 | 示例 |
|---|---|---|---|
-t, --stage <stage> | 分析阶段,可选值:develop、source、build、stage-release、release、operate | build | -t release |
-O, --organization-id <organization ID> | IQ Server组织ID(用于自动创建应用) | 无 | -O ORG123 |
-r, --result-file </path/to/file.json> | 策略评估结果JSON文件路径 | 无 | -r /sonatype/reports/result.json |
-w, --fail-on-policy-warnings | 策略警告时触发失败 | false | -w |
-e, --ignore-system-errors | 忽略系统错误(IO、网络等) | false | -e |
-E, --ignore-scanning-errors | 忽略扫描错误(损坏文件等) | false | -E |
-p, --proxy <host[:port]> | 代理服务器地址 | 无 | -p proxy.example.com:8080 |
-U, --proxy-user <username:password> | 代理服务器认证凭据 | 无 | -U proxyuser:proxypass |
-X, --debug | 启用调试日志(可能泄露敏感信息) | false | -X |
-h, --help | 显示帮助信息 | false | -h |
-ra, --reachability | 运行可达性分析 | 无 | -ra |
-rn, --reachability-namespaces <namespace> | 指定可达性分析命名空间(可多次指定) | 无 | -rn com.example -rn org.springframework |
Git信息收集
通过设置GIT_DIR环境变量,可收集Git信息(提交哈希、仓库URL)并发送至IQ Server。需确保挂载的工作区包含.git目录。
示例:
bashdocker run --env GIT_DIR=/target/.git -v $(pwd):/target sonatype/nexus-iq-cli /sonatype/evaluate \ -s [***] \ -a user:password \ -i iq-application \ '/target/**/*.jar'
Docker镜像扫描
支持扫描本地Docker镜像或远程仓库镜像(公共/私有),需挂载Docker守护进程套接字(/var/run/docker.sock)。
环境变量
| 环境变量 | 描述 | 适用场景 |
|---|---|---|
NEXUS_CONTAINER_IMAGE_REGISTRY_USER | 私有镜像仓库用户名 | 扫描私有仓库镜像时 |
NEXUS_CONTAINER_IMAGE_REGISTRY_PASSWORD | 私有镜像仓库密码 | 扫描私有仓库镜像时 |
扫描示例
扫描本地Docker镜像
bashdocker run --rm \ -v ~/sonatype/reports:/sonatype/reports \ -v /var/run/docker.sock:/var/run/docker.sock \ sonatype/nexus-iq-cli /sonatype/evaluate \ -s [***] \ -a user:password \ -i app-name \ container:alpine:3.6
扫描远程私有镜像
bashdocker run --rm \ -v ~/sonatype/reports:/sonatype/reports \ -v /var/run/docker.sock:/var/run/docker.sock \ -e NEXUS_CONTAINER_IMAGE_REGISTRY_USER=registry-user \ -e NEXUS_CONTAINER_IMAGE_REGISTRY_PASSWORD=registry-pass \ sonatype/nexus-iq-cli /sonatype/evaluate \ -s [***] \ -a user:password \ -i app-name \ container:[***]
旧版本兼容性(1.183.0及更早)
需额外挂载/tmp目录:
bashdocker run --rm \ -v ~/sonatype/reports:/sonatype/reports \ -v /tmp:/tmp \ -v /var/run/docker.sock:/var/run/docker.sock \ sonatype/nexus-iq-cli /sonatype/evaluate \ -s [***] \ -a user:password \ -i app-name \ container:alpine:3.6
自定义挂载路径可通过NEXUS_CONTAINER_SCANNING_MOUNT_PATH环境变量配置:
bashdocker run --rm \ -e NEXUS_CONTAINER_SCANNING_MOUNT_PATH=/custom/tmp \ -v /custom/tmp:/custom/tmp \ ...
注意:Docker镜像扫描功能暂不支持Windows系统。
发布说明
- nexus-iq-cli Docker镜像完整发布说明:链接
- Sonatype IQ Server完整发布说明:链接
sonatype/nexus3
by Sonatype
认证
Sonatype Nexus Repository 3是一款企业级仓库管理器,用于集中存储、管理和分发各类软件组件,支持Maven、npm、Docker、Helm等多种格式,可无缝整合CI/CD工具链,助力开发团队实现DevOps流程自动化,提升构建效率与组件交付速度,同时提供组件安全扫描与治理能力,是现代化软件开发中制品管理的核心解决方案。
1450100M+ pulls
上次更新:4 天前
sonatype/nexus
by Sonatype
认证
Sonatype Nexus是一款企业级软件仓库管理器,支持Maven、npm、Docker等多种包格式,可集中存储、管理开发依赖组件,集成安全扫描功能实时检测漏洞,助力团队在CI/CD流程中高效管控软件资产,确保组件合规性与安全性,是实现开源治理和DevSecOps的核心工具,帮助企业提升开发效率并降低供应链风险。
46410M+ pulls
上次更新:1 年前
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker加速体验非常流畅,大镜像也能快速完成下载。"
常见问题
Q1:轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
Q2:轩辕镜像免费版与专业版有分别支持哪些镜像?
免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。
Q3:流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
Q4:410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
Q5:manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
Q6:镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
轩辕镜像下载加速使用手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录仓库拉取
通过 Docker 登录认证访问私有仓库
Linux
在 Linux 系统配置镜像加速服务
Windows/Mac
在 Docker Desktop 配置镜像加速
Docker Compose
Docker Compose 项目配置加速
K8s Containerd
Kubernetes 集群配置 Containerd
宝塔面板
在宝塔面板一键配置镜像加速
群晖
Synology 群晖 NAS 配置加速
飞牛
飞牛 fnOS 系统配置镜像加速
极空间
极空间 NAS 系统配置加速服务
爱快路由
爱快 iKuai 路由系统配置加速
绿联
绿联 NAS 系统配置镜像加速
威联通
QNAP 威联通 NAS 配置加速
Podman
Podman 容器引擎配置加速
Singularity/Apptainer
HPC 科学计算容器配置加速
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
专属域名拉取
无需登录使用专属域名加速
需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429