# docker scout quickview

**Descripción:** Vista rápida de una imagen

**Uso:** `docker scout quickview [IMAGE|DIRECTORY|ARCHIVE]`

**Alias:** `docker scout qv`








## Descripción

El comando `docker scout quickview` muestra una vista rápida de una imagen.
Muestra un resumen de las vulnerabilidades en la imagen especificada
y las vulnerabilidades provenientes de la imagen base.
Si están disponibles, también muestra recomendaciones de actualización y renovación de la imagen base.

Si no se especifica ninguna imagen, se utiliza la imagen construida más recientemente.

Se admiten los siguientes tipos de artefactos:

- Imágenes
- Directorios de diseño (layout) OCI
- Archivos tarball, creados por `docker save`
- Directorio o archivo local

Por defecto, la herramienta espera una referencia de imagen, como:

- `redis`
- `curlimages/curl:7.87.0`
- `mcr.microsoft.com/dotnet/runtime:7.0`

Si el artefacto que quieres analizar es un directorio OCI, un archivo tarball, un archivo o directorio local,
o si deseas controlar desde dónde se resolverá la imagen, debes anteponer la referencia con uno de los siguientes prefijos:

- `image://` (por defecto) utiliza una imagen local o recurre a una búsqueda en el registro
- `local://` utiliza una imagen del almacenamiento de imágenes local (no realiza búsquedas en el registro)
- `registry://` utiliza una imagen de un registro (no utiliza una imagen local)
- `oci-dir://` utiliza un directorio de diseño OCI
- `archive://` utiliza un archivo tarball, como los creados por `docker save`
- `fs://` utiliza un directorio o archivo local
- `sbom://` archivo SPDX o archivo de atestación in-toto con predicado SPDX o archivo SBOM JSON de `syft`
    En el caso del prefijo `sbom://`, si el archivo no está definido, intentará leerlo de la entrada estándar.


## Opciones

| Opción                                                        | Predeterminado                                        | Descripción                                                                                                                                    |
| ------------------------------------------------------------- | ----------------------------------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
|  | `--env` |  |  Nombre del entorno |

 | `--ignore-suppressed` |  |  Filtra los CVE que se encuentran en las excepciones de Scout según el alcance de excepción especificado<br> |

 | `--latest` |  |  Última imagen indexada |

 | `--only-policy` |  |  Lista separada por comas de políticas a evaluar |

 | `--only-vex-affected` |  |  Filtra los CVE mediante declaraciones VEX con estado no afectado |

 | `--org` |  |  Espacio de nombres de la organización de Docker |

 | `-o`, `--output` |  |  Escribe el informe en un archivo |

 | `--platform` |  |  Plataforma de la imagen a analizar |

 | `--ref` |  |  Referencia a usar si el archivo tarball proporcionado contiene varias referencias.<br>Solo se puede usar con archive |

 | `--vex-author` | `[<.*@docker.com>]` |  Lista de autores de declaraciones VEX a aceptar |

 | `--vex-location` |  |  Ubicación de archivo del directorio o archivo que contiene declaraciones VEX |




## Ejemplos

### Vista rápida de una imagen

```console
$ docker scout quickview golang:1.19.4
    ...Pulling
    ✓ Pulled
    ✓ SBOM of image already cached, 278 packages indexed

  Your image  golang:1.19.4                          │    5C     3H     6M    63L
  Base image  buildpack-deps:bullseye-scm            │    5C     1H     3M    48L     6?
  Refreshed base image  buildpack-deps:bullseye-scm  │    0C     0H     0M    42L
                                                     │    -5     -1     -3     -6     -6
  Updated base image  buildpack-deps:sid-scm         │    0C     0H     1M    29L
                                                     │    -5     -1     -2    -19     -6
```

### Vista rápida de la imagen construida más recientemente

```console
$ docker scout qv
```

### Vista rápida a partir de un archivo SPDX

```console
$  syft -o spdx-json alpine:3.16.1 | docker scout quickview sbom://
 ✔ Loaded image                                                                                                                              alpine:3.16.1
 ✔ Parsed image                                                                    sha256:3d81c46cd8756ddb6db9ec36fa06a6fb71c287fb265232ba516739dc67a5f07d
 ✔ Cataloged contents                                                                     274a317d88b54f9e67799244a1250cad3fe7080f45249fa9167d1f871218d35f
   ├── ✔ Packages                        [14 packages]
   ├── ✔ File digests                    [75 files]
   ├── ✔ File metadata                   [75 locations]
   └── ✔ Executables                     [16 executables]

  Target   │ <stdin>        │    1C     2H     8M     0L
    digest │  274a317d88b5  │
```