docker scout quickview で Docker イメージの脆弱性情報を取得

はじめに

この記事では、Docker CLI のひとつである docker scout quickview の概要と実行例を確認します。

概要

docker scout quickview は、Docker イメージの概要を表示します。概要にはイメージの脆弱性情報などが含まれます。

実行例

実際に docker scout quickview を実行してみます。

開発環境は以下の通りです。

• Windows11
• Docker 24.0.7 => 25.0.3
• Docker Scout 1.2.0 => 1.5.0

実行コマンドは以下の通りです。

docker scout quickview

実行すると、以下の結果が表示されました。

    i New version 1.5.1 available (installed version is 1.2.0) at https://github.com/docker/scout-cli
Log in with your Docker ID or email address to use docker scout.

If you don't have a Docker ID, head over to https://hub.docker.com to
create one. You can log in with your password or a Personal Access Token (PAT)
by running docker login.
Using a limited-scope PAT grants better security and is required for organizations
using SSO. Learn more at https://docs.docker.com/go/access-tokens/

You can also log in using Docker Desktop.

Docker Scout をアップデート後、改めて docker scout quickview を実行すると、以下の結果が表示されました。

    i New version 1.5.1 available (installed version is 1.5.0) at https://github.com/docker/scout-cli
    v Image stored for indexing  
    v Indexed 886 packages

  Target             │  local://nest-rest-api:latest  │    0C     0H     0M     0L   
    digest           │  206a6c9c8fed                  │
  Base image         │  node:21-alpine3.18            │    0C     0H     0M     0L   
  Updated base image │  node:21-alpine                │    0C     0H     0M     0L   
                     │                                │

What's Next?
  View base image update recommendations → docker scout recommendations local://nest-rest-api:latest
  Include policy results in your quickview by supplying an organization → docker scout quickview local://nest-rest-api:latest --org <organization>

参考

• docker scout quickview