Docker Scout 健康评分

Docker Scout 健康评分提供对 Docker Hub 上镜像的安全评估及整体供应链健康状况的分析，帮助您判断某镜像是否符合既定的安全最佳实践。评分范围为 A 至 F，其中 A 表示最高安全等级，F 表示最低安全等级，可让您一目了然地了解镜像的安全状况。

仅限拥有该代码仓库所属组织成员身份，且对代码仓库至少具有“读取”权限的用户，才能查看健康评分。 该评分对组织外部用户，或虽为组织成员但不具备“读取”权限的用户不可见。

查看健康评分

Docker Hub Docker Desktop版

---

查看 Docker Hub 中镜像的健康评分：

1. 前往 Docker Hub 并登录。
2. 导航至您组织的页面。

在仓库列表中，您可以根据最新推送的标签查看每个仓库的健康评分。

在 Docker Desktop 中查看镜像的健康评分：

1. 打开 Docker Desktop 并登录您的 Docker 账号。
2. 导航至 镜像 视图，并选择 Hub 标签页。

在仓库列表中，健康状况列显示了已推送到 Docker Hub 的各个标签的评分。

---

健康状态徽章采用颜色编码，以指示仓库的整体健康状况：

• 绿色: 得分为 A 或 B。
• 黄色: 得分为C。
• 橙色：得分为D。
• 红色：得分为E或F。
• 灰色：得分为 N/A。

该评分也会显示在 Docker Hub 上对应仓库的页面中， 并附带每一项对评分有贡献的策略。

评分系统

健康得分通过将镜像与 Docker Scout 策略 进行评估来确定。这些策略与软件供应链的最佳实践保持一致。

如果您的镜像仓库已加入 Docker Scout，则健康评分将根据您组织启用的策略自动计算。这还包括您配置的任何自定义策略。

如果您未使用 Docker Scout，健康评分将显示您的镜像符合 Docker 推荐的默认策略（即作为镜像基础标准的供应链规则）的情况。您可为组织启用 Docker Scout，并编辑策略配置，以根据您自身的具体策略获取更相关的健康评分。

评分流程

每项策略根据其类型被赋予相应的分值。如果镜像符合某项策略，则可获得该策略类型对应的分值。镜像的健康得分基于实际获得分值占总可能分值的百分比进行计算。

1. 镜像的策略合规性将被评估。

2. 积分将根据是否符合策略进行授予。

3. 达成百分比的计算方式如下：

   Percentage = (Points / Total) * 100

4. 最终得分根据所获得的分数百分比进行分配，如下表所示：

   得分百分比（占总分的比例）	得分
   超过 90%	A
   71% to 90%	B
   51% to 70%	C
   31% to 50%	D
   11% to 30%	E
   低于 10%	F

N/A 分数

镜像也可以被分配 N/A 分，这可能在以下情况发生：

• 该镜像大小超过 4GB（压缩后大小）。
• 镜像架构不是 linux/amd64 或 linux/arm64。
• 镜像时间过旧，没有可供评估的新数据。

如果您看到 N/A 分，请考虑以下事项：

• 如果镜像过大，请尝试减小镜像的大小。
• 如果镜像包含不支持的架构，请为受支持的架构重新构建镜像。
• 如果镜像过于陈旧，请推送一个新的标签以触发重新评估。

策略权重

不同的策略类型具有不同的权重，这会影响评估期间分配给镜像的分数，如下表所示。

* 此策略默认未启用，必须由用户配置。

评估

健康评分是在启用该功能后，针对推送到 Docker Hub 的新镜像计算的。健康评分有助于您维持高安全标准，并确保您的应用程序构建于安全可靠的镜像之上。

仓库评分

除了单独的镜像评分（按标签或摘要），每个仓库还会根据最新推送的标签获得健康评分，从而提供仓库安全状态的总体视图。

示例

对于总分为100分的镜像：

• 如果镜像仅违反一项策略，得分为5分，其评分将是100分中的95分。由于该分数高于第90百分位，镜像获得A健康评分。
• 如果镜像不符合更多策略且得分为 65 分（满分 100 分），它会获得 C 级健康评分，反映出其合规性较低。

提升您的健康评分

要提高镜像的健康评分，请采取措施确保镜像符合 Docker Scout 推荐的策略。

1. 前往 Docker Scout 仪表板。
2. 使用您的 Docker ID 登录。
3. 前往 仓库设置 并为您的 Docker Hub 镜像仓库启用 Docker Scout。
4. 分析您仓库的 策略合规性， 并采取措施确保您的镜像符合策略。

由于策略的权重不同，请优先处理得分最高的策略，以便对镜像的整体得分产生更大的影响。