7.9. roxctl image

--ca string

安全な接続のためのカスタム CA 証明書ファイルパスを指定します。あるいは、ROX_CA_CERT_FILE 環境変数を使用して、ファイルパスを指定することもできます。

--direct-grpc

接続パフォーマンスを向上させるには、--direct-grpc を設定します。あるいは、ROX_DIRECT_GRPC_CLIENT 環境変数を true に設定することで、直接 gRPC を有効にできます。デフォルト値は false です。

-e, --endpoint string

サービスが接続するエンドポイントを設定します。あるいは、ROX_ENDPOINT 環境変数を使用して、エンドポイントを設定することもできます。デフォルト値は localhost:8443 です。

--force-http1

すべての接続で HTTP/1 を強制的に使用します。あるいは、ROX_CLIENT_FORCE_HTTP1 環境変数を true に設定することで、HTTP/1 の使用を強制できます。デフォルト値は false です。

--insecure

安全でない接続オプションを有効にします。あるいは、ROX_INSECURE_CLIENT 環境変数を true に設定することで、安全でない接続オプションを有効にすることができます。デフォルト値は false です。

--insecure-skip-tls-verify

TLS 証明書の検証をスキップします。あるいは、ROX_INSECURE_CLIENT_SKIP_TLS_VERIFY 環境変数を true に設定することで、TLS 証明書の検証をスキップできます。デフォルト値は false です。

--no-color

カラー出力を無効にします。あるいは、ROX_NO_COLOR 環境変数を true に設定することで、カラー出力を無効にすることができます。デフォルト値は false です。

-p, --password string

Basic 認証のパスワードを指定します。あるいは、ROX_ADMIN_PASSWORD 環境変数を使用して、パスワードを設定することもできます。

--plaintext

暗号化されていない接続を使用します。あるいは、ROX_PLAINTEXT 環境変数を true に設定することで、暗号化されていない接続を有効にすることができます。デフォルト値は false です。

-s, --server-name string

SNI に使用する TLS サーバー名を設定します。あるいは、ROX_SERVER_NAME 環境変数を使用して、サーバー名を設定することもできます。

--token-file string

指定されたファイルで提供される API トークンを認証に使用します。あるいは、ROX_API_TOKEN 環境変数を使用して、トークンを設定することもできます。

-f、--force

Central のイメージのキャッシュをバイパスし、強制的に Scanner から新たにプルします。デフォルトは false です。

-d, --retry-delay integer

再試行間の待機時間を秒単位で設定します。デフォルトは 3 です。

-i, --image string

イメージ名と参照 (例: nginx:latest または nginx@sha256:…​)。

-r, --retries integer

エラーで終了する前に Scanner V4 が再試行する回数を設定します。デフォルトは 3 です。

--cluster string

イメージスキャンを委譲するクラスター名または ID を指定します。

--compact-output

JSON 出力をコンパクトな形式で出力します。デフォルト値は false です。

--fail

脆弱性が見つかった場合は失敗します。デフォルト値は false です。

-f, --force

Central のキャッシュを無視し、Scanner から新たにもう一度強制的にプルします。デフォルト値は false です。

--headers strings

表形式を出力するヘッダーを指定します。デフォルト値には、COMPONENT、VERSION、CVE、SEVERITY、および LINK が含まれます。

--headers-as-comments

CSV 表形式出力にヘッダーをコメントとして出力します。デフォルト値は false です。

-i, --image string

スキャンするイメージ名と参照を指定します。たとえば、nginx:latest または nginx@sha256:… などです。

-a, --include-snoozed

スヌーズされた CVE とスヌーズされていない CVE をスキャン結果に含めます。デフォルト値は false です。

--merge-output

表形式の出力で重複したセルを結合します。デフォルト値は true です。

--namespace

イメージスキャンを委譲する際に、特にイメージレジストリーへのアクセスに必要なプルシークレットのコンテキスト情報を読み取るため、セキュアなクラスター上の namespace を指定します。

--no-header

表形式の出力では、ヘッダーを出力しないでください。デフォルト値は false です。

-o, --output string

出力形式を指定します。出力形式には、table、csv、json、および sarif が含まれます。

-r, --retries int

エラーとして終了するまでの再試行回数を指定します。デフォルト値は 3 です。

-d, --retry-delay int

再試行間の待機時間を秒単位で設定します。デフォルト値は 3 です。

--row-jsonpath-expressions string

JSON オブジェクトから行を作成するには、JSON パス式を指定します。詳細は、roxctl image scan --help コマンドを実行してください。

--severity strings

出力に追加する重大度のリスト。これを使用して、特定の重大度をフィルター処理します。デフォルト値には、LOW、MODERATE、IMPORTANT、および CRITICAL が含まれます。

-c, --categories strings

実行するポリシーカテゴリーのリスト。デフォルトでは、すべてのポリシーカテゴリーが使用されます。

--cluster string

評価のコンテキストとして使用するクラスター名または ID を定義します。

--compact-output

JSON 出力をコンパクトな形式で出力します。デフォルト値は false です。

-f, --force

イメージの Central キャッシュをバイパスし、強制的に Scanner から新たにプルします。デフォルト値は false です。

--headers strings

表形式に出力するヘッダーを定義します。デフォルト値には、POLICY、SEVERITY、BREAKS BUILD、DESCRIPTION、VIOLATION、および REMEDIATION が含まれます。

--headers-as-comments

CSV 表形式出力にヘッダーをコメントとして出力します。デフォルト値は false です。

-i, --image string

イメージ名と参照を指定します。たとえば、nginx:latest または nginx@sha256:…)。

--junit-suite-name string

JUnit テストスイートの名前を設定します。デフォルト値は image-check です。

--merge-output

表形式の出力で重複したセルを結合します。デフォルト値は false です。

--namespace

イメージスキャンを委譲する際に、特にイメージレジストリーへのアクセスに必要なプルシークレットのコンテキスト情報を読み取るため、セキュアなクラスター上の namespace を指定します。

--no-header

表形式の出力では、ヘッダーを出力しないでください。デフォルト値は false です。

-o, --output string

出力形式を選択します。出力形式には、junit、sarif、table、csv、および json が含まれます。デフォルト値は table です。

-r, --retries int

エラーとして終了するまでの再試行回数を設定します。デフォルト値は 3 です。

-d, --retry-delay int

再試行間の待機時間を秒単位で設定します。デフォルト値は 3 です。

--row-jsonpath-expressions string

JSON パス式を使用して、JSON オブジェクトから行を作成します。詳細は、roxctl image check --help コマンドを実行してください。

--send-notifications

違反が発生した場合に通知を送信するかどうかを定義します。デフォルト値は false です。