8.9. roxctl 镜像

--ca string

为安全连接指定自定义 CA 证书文件路径。或者，您可以使用 ROX_CA_CERT_FILE 环境变量指定文件路径。

--direct-grpc

设置 --direct-grpc 以改进连接性能。或者，通过将 ROX_DIRECT_GRPC_CLIENT 环境变量设置为 true，您可以启用直接 gRPC。默认值为 false。

-e, --endpoint string

将服务的端点设置为 contact。或者，您可以使用 ROX_ENDPOINT 环境变量设置端点。默认值为 localhost:8443。

--force-http1

强制将 HTTP/1 用于所有连接。或者，通过将 ROX_CLIENT_FORCE_HTTP1 环境变量设置为 true，您可以强制使用 HTTP/1。默认值为 false。

--insecure

启用不安全的连接选项。或者，通过将 ROX_INSECURE_CLIENT 环境变量设置为 true，您可以启用不安全的连接选项。默认值为 false。

--insecure-skip-tls-verify

跳过 TLS 证书验证。或者，通过将 ROX_INSECURE_CLIENT_SKIP_TLS_VERIFY 环境变量设置为 true，您可以跳过 TLS 证书验证。默认值为 false。

--no-color

禁用颜色输出。或者，通过将 ROX_NO_COLOR 环境变量设置为 true，您可以禁用颜色输出。默认值为 false。

-p, --password string

指定基本身份验证的密码。或者，您可以使用 ROX_ADMIN_PASSWORD 环境变量设置密码。

--plaintext

使用未加密的连接。或者，通过将 ROX_PLAINTEXT 环境变量设置为 true，您可以启用未加密的连接。默认值为 false。

-s, --server-name string

设置用于 SNI 的 TLS 服务器名称。或者，您可以使用 ROX_SERVER_NAME 环境变量设置服务器名称。

--token-file string

使用指定文件中提供的 API 令牌进行身份验证。另外，您可以使用 ROX_API_TOKEN 环境变量设置令牌。

--cluster string

指定要将镜像扫描委派给的集群名称或 ID。

--compact-output

以紧凑格式显示 JSON 输出。默认值为 false。

--fail

如果发现了漏洞，则失败。默认值为 false。

-f,--force

忽略 Central 的缓存，并强制从 Scanner 中重新拉取。默认值为 false。

--headers string

指定要在表格化输出中打印的标头。默认值包括 COMPONENT、VERSION、CVE、SEERITY 和 LINK。

--headers-as-comments

在 CSV 标签页化输出中将标头打印为注释。默认值为 false。

-i,--image string

指定镜像名称并引用扫描。例如，nginx:latest 或 nginx@sha256:…​。

-a, --include-snoozed

在扫描结果中包含 snoozed 和 unsnoozed CVE。默认值为 false。

--merge-output

在 tabular 输出中合并重复单元。默认值为 true。

--no-header

不要打印表格输出的标头。默认值为 false。

-o,--output string

指定输出格式。输出格式包括 表、csv、json 和 sarif。

-r,--retries int

指定在退出作为错误前的重试次数。默认值为 3。

-d, --retry-delay int

设置重试之间等待的时间（以秒为单位）。默认值为 3。

--row-jsonpath-expressions string

指定从 JSON 对象创建行的 JSON 路径表达式。如需了解更多详细信息，请运行 roxctl image scan --help 命令。

--severity 字符串

输出中要包含的严重性列表。使用它来过滤特定严重性。默认值包括 LOW、MODERATE、IMPORTANT 和 CRITICAL。

-c, --categories strings

您要执行的策略类别列表。默认情况下使用所有策略类别。

--cluster string

定义您要用作评估上下文的集群名称或 ID。

--compact-output

以紧凑格式显示 JSON 输出。默认值为 false。

-f,--force

绕过镜像的 Central 缓存，并强制从 Scanner 中进行新的拉取。默认值为 false。

--headers string

定义要在表格化输出中打印的标头。默认值包括 POLICY,SEVERITY,BREAKS BUILD,DESCRIPTION,VIOLATION, 和 REMEDIATION。

--headers-as-comments

在 CSV 标签页化输出中将标头打印为注释。默认值为 false。

-i,--image string

指定镜像名称和引用。例如，nginx:latest 或 nginx@sha256:…​）。

--junit-suite-name string

设置 JUnit 测试套件的名称。默认值为 image-check。

--merge-output

在 tabular 输出中合并重复单元。默认值为 false。

--no-header

不要打印表格输出的标头。默认值为 false。

-o,--output string

选择输出格式。输出格式包括 junit、sarif、table、csv 和 json。默认值为 table。

-r,--retries int

设置退出作为错误前的重试次数。默认值为 3。

-d, --retry-delay int

设置重试之间等待的时间（以秒为单位）。默认值为 3。

--row-jsonpath-expressions string

使用 JSON 路径表达式从 JSON 对象创建行。如需了解更多详细信息，请运行 roxctl image check --help 命令。

--send-notifications

定义是否在出现违反情况时发送通知。默认值为 false。