7.9. roxctl 镜像

--ca string

为安全连接指定自定义 CA 证书文件路径。或者，您可以使用 ROX_CA_CERT_FILE 环境变量指定文件路径。

--direct-grpc

set --direct-grpc 以提高连接性能。或者，通过将 ROX_DIRECT_GRPC_CLIENT 环境变量设置为 true，您可以启用直接 gRPC。默认值为 false。

-e,--endpoint 字符串

设置要联系的服务的端点。另外，您可以使用 ROX_ENDPOINT 环境变量设置端点。默认值为 localhost:8443。

--force-http1

强制对所有连接使用 HTTP/1。或者，通过将 ROX_CLIENT_FORCE_HTTP1 环境变量设置为 true，您可以强制使用 HTTP/1。默认值为 false。

--insecure

启用不安全的连接选项。或者，通过将 ROX_INSECURE_CLIENT 环境变量设置为 true，您可以启用不安全的连接选项。默认值为 false。

--insecure-skip-tls-verify

跳过 TLS 证书验证。或者，通过将 ROX_INSECURE_CLIENT_SKIP_TLS_VERIFY 环境变量设置为 true，您可以跳过 TLS 证书验证。默认值为 false。

--no-color

禁用颜色输出。或者，通过将 ROX_NO_COLOR 环境变量设置为 true，您可以禁用颜色输出。默认值为 false。

-p,--password 字符串

指定基本身份验证的密码。另外，您可以使用 ROX_ADMIN_PASSWORD 环境变量设置密码。

--plaintext

使用未加密的连接。或者，通过将 ROX_PLAINTEXT 环境变量设置为 true，您可以启用未加密的连接。默认值为 false。

-S,--server-name 字符串

设置用于 SNI 的 TLS 服务器名称。或者，您可以使用 ROX_SERVER_NAME 环境变量设置服务器名称。

--token-file string

使用指定文件中提供的 API 令牌进行身份验证。另外，您可以使用 ROX_API_TOKEN 环境变量设置令牌。

-f, --force

绕过镜像的 Central 缓存，并强制从扫描程序进行新的拉取。默认值为 false。

-d, --retry-delay integer

设置重试之间等待的时间（以秒为单位）。默认值为 3。

-i, --image string

镜像名称和引用，如 nginx:latest 或 nginx@sha256:…​。

-r, --retries integer

设置 Scanner V4 在退出并显示错误前应重试的次数。默认值为 3。

--cluster string

指定要委派镜像扫描的集群名称或 ID。

--compact-output

以紧凑格式打印 JSON 输出。默认值为 false。

--fail

如果发现漏洞，失败。默认值为 false。

-f,--force

忽略 Central 的缓存，并强制从 Scanner 中重新拉取。默认值为 false。

--headers 字符串

指定要在表格输出中打印的标头。默认值包括 COMPONENT、VERSION、CVE、VSEER ITY 和 LINK。

--headers-as-comments

在 CSV 表格输出中将标头作为注释打印。默认值为 false。

-i,--image 字符串

指定镜像名称并引用扫描。例如： nginx:latest 或 nginx@sha256:…​。

-a,--include-snoozed

在扫描结果中包括 snoozed 和 unsnoozed CVE。默认值为 false。

--merge-output

在表格输出中合并重复的单元。默认值为 true。

--no-header

不要打印表格输出的标头。默认值为 false。

-o,--output string

指定输出格式。输出格式包括 表、csv、json 和 sarif。

-r,--retries int

指定在退出作为错误前重试次数。默认值为 3。

-d,--retry-delay int

设置重试之间等待的时间（以秒为单位）。默认值为 3。

--row-jsonpath-expressions string

指定 JSON 路径表达式，以从 JSON 对象创建行。如需了解更多详细信息，请运行 roxctl image scan --help 命令。

--severity string

输出中要包含的严重性列表。使用它来过滤特定严重性。默认值包括 LOW、MODERATE、IMPORTANT 和 CRITICAL。

-c,--categories 字符串

要执行的策略类别列表。默认情况下使用所有策略类别。

--cluster string

定义您要用作评估上下文的集群名称或 ID。

--compact-output

以紧凑格式打印 JSON 输出。默认值为 false。

-f,--force

绕过镜像的 Central 缓存，并强制从 Scanner 中进行新的拉取。默认值为 false。

--headers 字符串

定义要在表格输出中打印的标头。默认值包括 POLICY、SESEER ITY、BREAKS BUILD、DESCRIPTION、VIOLATION 和 REMEDIATION。

--headers-as-comments

在 CSV 表格输出中将标头作为注释打印。默认值为 false。

-i,--image 字符串

指定镜像名称和引用。例如： nginx:latest 或 nginx@sha256:…​）。

--jUnit-suite-name string

设置 JUnit 测试套件的名称。默认值为 image-check。

--merge-output

在表格输出中合并重复的单元。默认值为 false。

--no-header

不要打印表格输出的标头。默认值为 false。

-o,--output string

选择输出格式。输出格式包括 junit、sarif、table、csv 和 json。默认值为 table。

-r,--retries int

在退出作为错误前设置重试次数。默认值为 3。

-d,--retry-delay int

设置重试之间等待的时间（以秒为单位）。默认值为 3。

--row-jsonpath-expressions string

使用 JSON 路径表达式从 JSON 对象创建一个行。如需了解更多详细信息，请运行 roxctl image check --help 命令。

--send-notifications

定义是否在违反事件中发送通知。默认值为 false。