(资料图)

上下文数据是关于提供更多与开发人员日常任务相关的信息。它是如何工作的？

Docker 可以索引和分析您的注册表中的公共和私有图像，以提供有关图像质量的见解。例如，您可以获得开源包更新，在安全研究人员发现新漏洞时收到有关新漏洞的警报，发送更新以刷新过时的基础映像，并获悉意外嵌入的秘密（如访问令牌）。

下面的屏幕截图显示了在选定的 Docker 映像上似乎非常常见的漏洞列表。但是此页面上有更多与图像相关的数据：

1.该页面将漏洞按层和基本图像分解，从而可以轻松评估在何处为检测到的漏洞应用修复程序。

2.右栏中的图像引用突出显示此版本的图像当前正在生产中运行。

3.我们还看到这张图片代表了相应 Git 存储库中的当前 head 提交，我们可以看到Dockerfile它是从哪个版本构建的。

4.列出了当前和潜在的其他基础图像以供比较。

使用 Slack，通知会发送到您的团队已经使用的渠道。下面显示了发送到 Slack 通道的警报，该通道配置为显示一组选定的 Git 存储库的活动。除了提交、CI 构建和部署等活动之外，您还可以看到 Text4Shell 警报为在此渠道中协作的开发人员提供非常简洁和可操作的信息：

您还可以获得修复某些类别漏洞的建议，并提出拉取请求以更新易受攻击的软件包，如下面的屏幕截图所示：