dockerfile-security:一组OPA规则，用于静态分析Dockerfile以提高安全性

Dockerfile安全 一组OPA规则，用于静态分析Dockerfile以提高安全性。 Dockerfile Security最佳实践 规则是一组。 如何使用 规则是使用中的Rego语言编写的 您可以在CI / CD管道中使用分析Dockerfile： conftest test --policy dockerfile-security.rego Dockerfile 输出示例： conftest test --policy dockerfile-security.rego Dockerfile FAIL - Dockerfile - Do not run as root, use USER instead FAIL - Dockerfile - Line 0: use a trusted base image FAIL - Dockerfile - Line 6: Use CO