Jenkins-Freestyle模式集成

Jenkins版本限制

请确保您使用的是Jenkins（1.625.3）及以上版本。

下载插件

1. 登录云安全中心控制台。在控制台左上角，选择需防护资产所在的区域：中国或全球（不含中国）。在左侧导航栏，选择防护配置 > 容器防护 > CI/CD接入设置。

2. 单击接入配置。

3. 在接入配置面板上，单击右上角的插件下载。

   云安全中心的CI/CD插件会以HPI格式下载到本地。下载的插件名称为sas-jenkins-plugin。

集成插件

本操作以2.479.1版本的Jenkins工具界面为例。

1. 登录Jenkins工具。

2. 在左侧导航栏，单击系统管理。

3. 在Manage Jenkins页面，单击插件管理。

   

4. 在插件管理页面， 单击Advanced settings页签。

5. 在部署插件区域，单击选择文件。

   选择下载到本地的文件名称为sas-jenkins-plugin云安全中心CI/CD插件。

   

6. 单击部署。

7. 重启Jenkins服务。

   重要

   插件sas-jenkins-plugin安装完成后，需要重启Jenkins才能生效。

   

配置镜像安全扫描

本操作以2.479.1版本的Jenkins工具界面为例。

1. 登录Jenkins工具。

2. 定位到要配置镜像安全扫描的项目，单击Jenkins-Freestyle模式的项目名称。

3. 在左侧导航栏，单击配置。

4. 在Build Steps区域，单击增加构建步骤下拉菜单，选中镜像安全扫描。

5. 在镜像安全扫描区域进行配置，完成云安全中心CI/CD插件与Jenkins-Freestyle模式的集成。

   配置参数说明如下：

   参数	说明
   准入ID	填写阿里云账号或RAM用户的AccessKey。 说明 建议RAM用户的AccessKey。
   准入密钥	填写阿里云账号或RAM用户的AccessKeySecret。 说明 建议RAM用户的AccessKeySecret。
   令牌	阿里云云安全中心CI/CD插件的接入Token。获取CI/CD接入Token的具体操作，请参见接入配置。
   镜像ID/仓库标签	输入您要执行镜像安全扫描的镜像的ID或者镜像所在仓库的标签。
   域地址	中国地域，请填写：tds.aliyuncs.com中国以外地域，请填写：tds.ap-southeast-1.aliyuncs.com。
   镜像仓地址	镜像仓的URL。 重要 扫描远程镜像仓中镜像时，此参数必填。
   镜像仓登录用户名	镜像仓登录用户名。 重要 扫描远程镜像仓中镜像时，此参数必填。
   镜像仓登录密码	镜像仓登录密码。 重要 扫描远程镜像仓中镜像时，此参数必填。

6. 单击保存。

   集成配置完成后，您在构建项目时，会同步执行镜像安全扫描任务，扫描您项目的镜像是否存在安全风险。

后续步骤

查看镜像安全扫描结果。具体操作，请参见查看镜像扫描结果。