Hadolint est un analyseur syntaxique pour des fichiers Dockerfile. Vous pouvez utiliser Hadolint en mode embarqué ou bien transmettre vos rapports Hadolint à Themis.

Analyse embarquée dans Themis

Pour déléguer à Themis l'analyse de vos fichiers Dockerfile à Hadolint, il vous faut configurer dans un premier temps le mode linters embarqués pour votre source. Vous devez ensuite ajouter un sous-plugin pour Hadolint.

Themis utilise la configuration par défaut de Hadolint dans un fichier au format Yaml. Vous avez la possibilité d'éditer le contenu de ce fichier à tout moment. Voici le contenu par défaut :

trustedRegistries:
- docker.io
- registry.hub.docker.com
- index.docker.io

ignored:

Vous pouvez consulter la documentation officielle pour la configuration de fichier. 

Dans le cas où vous avez déjà un fichier de configuration présent sur votre dépôt de code source, vous pouvez à indiquer à Themis d'utiliser cette configuration. Pour cela, vous devez spécifier la combinaison des 2 paramètres suivants :

  • Utiliser un fichier de configuration présent sur votre dépôt (true/false) : Indiquez true pour utiliser votre fichier de configuration.
  • Chemin relatif du fichier de configuration sur votre dépôt : Indiquez ici le chemin relatif sur votre dépôt de code source du fichier de configuration. Exemple : src/hadolint.yml.

Si vous activez l'utilisation de votre propre fichier de configuration, le paramètre "Fichier de configuration" n'est pas pris en compte dans l'analyse. Il ne reflète également en aucun cas le contenu du fichier de configuration présent sur votre dépôt de code source. 

Informations et versions installées

Site web : https://github.com/hadolint/hadolint

Fichiers analysés : Tous les fichiers dont le nom commence par Dockerfile.

Version de Themis Version de Hadolint
2.6.0 1.15.0

 

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0

Commentaires

0 commentaire

Vous devez vous connecter pour laisser un commentaire.