镜像安全扫描

一.插件概述

1.插件名称

镜像安全扫描

2.核心价值

支持触发容器云安全扫描平台进行镜像扫描，全面检测镜像中的安全问题，并生成扫描结果报告，将风险等级作为质量红线依据，保障容器化应用运行环境安全。

二.核心使用场景

该插件主要用于容器化应用镜像安全管控，典型场景有：

• 镜像仓库准入校验

  例如，在镜像推送到企业私有镜像仓库前，通过流水线配置该插件扫描。若镜像存在高危漏洞或不合规配置，触发质量红线拦截，禁止镜像入库，避免有安全隐患的镜像被后续部署使用 。

• 应用部署前安全检测

  例如，在容器化应用流水线部署环节，先调用该插件扫描即将部署的镜像。根据扫描出的风险等级，结合平台设定的安全阈值，决定是否继续部署流程，防止带严重安全问题的镜像进入生产环境 。

三.详细使用手册

1.前提条件

• 已在DevOps平台中安装“镜像安全扫描” 插件；

• 完成插件私有化参数配置，配置过程如下：通过“研发商店” à 点击“工作台” à 在流水线插件列表选择点击“镜像安全扫描”插件 à 点击“基本配置” à “私有配置”  à “新增配置”

字段	使用说明
username	镜像扫描平台的登录用户名
password	用户名对应的密码
baseUrl	镜像扫描平台url
registryId	镜像仓库ID
project-id	项目id
interval	扫描结果轮询间隔，单位为毫秒，默认 10000ms（10 秒），用于插件定期查询扫描进度

2.操作流程

Step1：在流水线中添加【镜像安全扫描】插件，信息如下：