我想将 Dockerfile 扫描添加到我们的 PR 管道中。
谷歌搜索只能找到图像扫描或 docker scout,这似乎不适用于我们在 Linux 机器上使用的 podman。
那么 Dockerfile 扫描是人们所做的事情还是只是图像扫描(例如我们可以使用 trivy 来完成)?如果 Dockerfile 扫描有意义 - 如何在 Linux 上进行扫描(使用 podman,不使用 docker)?
是否有 Linux 工具可以扫描 Dockerfile(而非镜像)是否违反 Dockerfile 最佳实践?