🛳️
hadolintでDockerfileを静的解析する
はじめに
hadolintはDockerfileのlinterで、エラーをチェックしたり、Dockerfileの書き方のベストプラクティスを提案してくれるCLIツールです。
A smarter Dockerfile linter that helps you build best practice Docker images.
インストール
$ brew install hadolint
使い方
hadolintの実行
解析したいDockerfileに対して、次のようにコマンドを実行します。
$ hadolint Dockerfile
hadolintによる解析結果の例を次に示します。
Dockerfile:5 DL3008 warning: Pin versions in apt get install. Instead of `apt-get install <package>` use `apt-get install <package>=<version>`
Dockerfile:5 DL3009 info: Delete the apt-get lists after installing something
Dockerfile:5 DL3015 info: Avoid additional packages by specifying `--no-install-recommends`
hadolintを使用するメリット
hadolintを使うメリットは、Dockerfilesを作成する際に、ベストプラクティスを適用するのに役立つことです。
Dockerfileに脆弱性が入り込むことを防止したり、改善する方法を提案したりしてくれるため、より効率的で安全性の高いDockerfileを作成することができます。
Discussion