Haskell Dockerfile Linter - умный линтер Dockerfile, который помогает вам использовать лучшие практики при создании образов Docker. Линтер разбирает
Dockerfile в AST и выполняет правила поверх AST. Он базируется на ShellCheck для проверки кода Bash внутри инструкций RUN.https://github.com/hadolint/hadolint
Подсказал: Михаил Исаев - @ismvru
Опубликовано в @gitgate
#security #cicd #docker #dockerfile #linter
👍13🔥2
Dockle - средство проверки образов контейнеров для обеспечения безопасности, помогающее создать лучшие образа Docker. Возможности:
- обнаружение уязвимостей контейнера
- помощь в создании
Dockerfile основанная на best-practice - простое использование, укажите только имя образа
- поддержка показателей
CIS- подходит для таких
CI, как Travis CI, CircleCI, Jenkins и т. д.https://github.com/goodwithtech/dockle
Подсказал: Михаил Исаев - @ismvru
Опубликовано в @gitgate
#security #cicd #docker #dockerfile #linter
👍12🔥2
dockadvisor - быстрый и легковесный линтер для Dockerfile, написанный на Go, который помогает вам писать более качественные Dockerfile, выявляя распространенные проблемы и антипаттерны.Возможности:
- быстрый и легковесный: создан на
Go для оптимальной производительности, с поддержкой WebAssembly для выполнения в браузере.- комплексная проверка: более 60 правил, охватывающих все стандартные инструкции
Dockerfile, многоэтапные сборки и лучшие практики обеспечения безопасности.- понятная обратная связь: информативные сообщения об ошибках с номерами строк, уровнями серьезности и ссылками на документацию
Docker.- оценка качества: Получайте оценку от 0 до 100 на основе нарушений правил, чтобы отслеживать качество
Dockerfile с течением времени.- функция обеспечения безопасности: обнаруживает потенциальные секреты в переменных, проверяет область видимости
ARG и выявляет неопределенные ссылки.https://github.com/deckrun/dockadvisor
Опубликовано в @gitgate
#docker #linter #dockerfile
👍13🔥9