Існує команда docker scout quickview, яка аналізує Docker-образ і показує короткий звіт про вразливості, залежності та базовий образ.Вона корисна для швидкої оцінки безпеки контейнерів, особливо перед використанням образу у продакшн-середовищі.Втім, якщо цієї команди немає (бо треба docker login), можна обійтися без неї – достатньо відкрити сторінку потрібного образу на hub.docker.com і перейти у вкладку Tags, де також відображається кількість вразливостей для кожної версії.👉Приклад з Node.jsПід час воркшопів я використовую цю команду, щоб продемонструвати, чому варто обирати конкретну версію базового образу:✅ node:22.x.x-alpine3.21⚠️ а не просто node:22.x.x-alpine🚫 і тим більше не node:22.x.xРекомендую спробувати самому:docker scout quickview node:22docker scout quickview node:22-alpinedocker scout quickview node:22-alpine3.21 Порівняйте результати – різниця у кількості вразливостей будє суттєвою.👉РекомендаціяКоманда docker scout quickview — це must-have інструмент перед тим, як використовувати будь-який образ, особливо коли його рекомендує AI. Також, якщо ви відповідаєте за налаштування CI/CD, рекомендую додати це у ваш pipeline, подібно до npm audit.