🛳️

hadolintでDockerfileを静的解析する

2023/03/04に公開

はじめに

hadolintはDockerfileのlinterで、エラーをチェックしたり、Dockerfileの書き方のベストプラクティスを提案してくれるCLIツールです。

A smarter Dockerfile linter that helps you build best practice Docker images.

https://github.com/hadolint/hadolint

インストール

$ brew install hadolint

使い方

hadolintの実行

解析したいDockerfileに対して、次のようにコマンドを実行します。

$ hadolint Dockerfile

hadolintによる解析結果の例を次に示します。

Dockerfile:5 DL3008 warning: Pin versions in apt get install. Instead of `apt-get install <package>` use `apt-get install <package>=<version>`
Dockerfile:5 DL3009 info: Delete the apt-get lists after installing something
Dockerfile:5 DL3015 info: Avoid additional packages by specifying `--no-install-recommends`

hadolintを使用するメリット

hadolintを使うメリットは、Dockerfilesを作成する際に、ベストプラクティスを適用するのに役立つことです。
Dockerfileに脆弱性が入り込むことを防止したり、改善する方法を提案したりしてくれるため、より効率的で安全性の高いDockerfileを作成することができます。

Discussion