Jenkins-Freestyle模式集成

Jenkins版本限制

请确保您使用的是Jenkins（1.625.3）及以上版本。

下载插件

1. 登录云安全中心控制台。在控制台左上角，选择需防护资产所在的区域：中国或全球（不含中国）。在左侧导航栏，选择防护配置 > 容器防护 > CI/CD接入设置。
   
2. 单击接入配置。
3. 在接入配置面板上，单击右上角的插件下载。
   云安全中心的CI/CD插件会以HPI格式下载到本地。下载的插件名称为sas-jenkins-plugin。

集成插件

1. 登录Jenkins工具。
2. 在左侧导航栏，单击系统管理。
3. 在管理Jenkins页面，单击插件管理。
4. 在插件管理页面， 单击高级页签。
5. 在上传插件区域，单击选择文件。
   选择下载到本地的文件名称为sas-jenkins-plugin云安全中心CI/CD插件。
6. 单击上传。
   

   重要 插件sas-jenkins-plugin安装完成后，需要重启Jenkins才能生效。

配置镜像安全扫描

1. 登录Jenkins工具。
2. 定位到要配置镜像安全扫描的项目，单击Jenkins-Freestyle模式的项目名称。
3. 在左侧导航栏，单击配置。
4. 在构建区域的下拉菜单中，选中镜像安全扫描。
5. 在镜像安全扫描区域进行配置，完成云安全中心CI/CD插件与Jenkins-Freestyle模式的集成。
   配置参数说明如下：

   参数	说明
   准入ID	填写阿里云账号或RAM用户的AccessKey。 说明 建议RAM用户的AccessKey。
   准入密钥	填写阿里云账号或RAM用户的AccessKeySecret。 说明 建议RAM用户的AccessKeySecret。
   令牌	阿里云云安全中心CI/CD插件的接入Token。获取CI/CD接入Token的具体操作，请参见接入配置。
   镜像ID/仓库标签	输入您要执行镜像安全扫描的镜像的ID或者镜像所在仓库的标签。
   域地址	此参数无需填写。
   镜像仓地址	镜像仓的URL。 重要 扫描远程镜像仓中镜像时，此参数必填。
   镜像仓登录用户名	镜像仓登录用户名。 重要 扫描远程镜像仓中镜像时，此参数必填。
   镜像仓登录密码	镜像仓登录密码。 重要 扫描远程镜像仓中镜像时，此参数必填。

6. 单击保存。
   集成配置完成后，您在构建项目时，会同步执行镜像安全扫描任务，扫描您项目的镜像是否存在安全风险。

后续步骤

查看镜像安全扫描结果。具体操作，请参见查看镜像扫描结果。