Jenkins版本限制

請確保您使用的是Jenkins（1.625.3）及以上版本。

下載插件

1. 登錄云安全中心控制臺。在控制臺左上角，選擇需防護資產所在的區域：中國或全球（不含中國）。在左側導航欄，選擇防護配置 > 容器防護 > CI/CD接入設置。

2. 單擊接入配置。

3. 在接入配置面板上，單擊右上角的插件下載。

   云安全中心的CI/CD插件會以HPI格式下載到本地。下載的插件名稱為sas-jenkins-plugin。

集成插件

本操作以2.479.1版本的Jenkins工具界面為例。

1. 登錄Jenkins工具。

2. 在左側導航欄，單擊系統管理。

3. 在Manage Jenkins頁面，單擊插件管理。

   

4. 在插件管理頁面， 單擊Advanced settings頁簽。

5. 在部署插件區域，單擊選擇文件。

   選擇下載到本地的文件名稱為sas-jenkins-plugin云安全中心CI/CD插件。

   

6. 單擊部署。

7. 重啟Jenkins服務。

   重要

   插件sas-jenkins-plugin安裝完成后，需要重啟Jenkins才能生效。

   

配置鏡像安全掃描

本操作以2.479.1版本的Jenkins工具界面為例。

1. 登錄Jenkins工具。

2. 定位到要配置鏡像安全掃描的項目，單擊Jenkins-Freestyle模式的項目名稱。

3. 在左側導航欄，單擊配置。

4. 在Build Steps區域，單擊增加構建步驟下拉菜單，選中鏡像安全掃描。

5. 在鏡像安全掃描區域進行配置，完成云安全中心CI/CD插件與Jenkins-Freestyle模式的集成。

   配置參數說明如下：

   參數	說明
   準入ID	填寫阿里云賬號或RAM用戶的AccessKey。 說明 建議RAM用戶的AccessKey。
   準入密鑰	填寫阿里云賬號或RAM用戶的AccessKeySecret。 說明 建議RAM用戶的AccessKeySecret。
   令牌	阿里云云安全中心CI/CD插件的接入Token。獲取CI/CD接入Token的具體操作，請參見接入配置。
   鏡像ID/倉庫標簽	輸入您要執行鏡像安全掃描的鏡像的ID或者鏡像所在倉庫的標簽。
   域地址	中國地域，請填寫：tds.aliyuncs.com中國以外地域，請填寫：tds.ap-southeast-1.aliyuncs.com。
   鏡像倉地址	鏡像倉的URL。 重要 掃描遠程鏡像倉中鏡像時，此參數必填。
   鏡像倉登錄用戶名	鏡像倉登錄用戶名。 重要 掃描遠程鏡像倉中鏡像時，此參數必填。
   鏡像倉登錄密碼	鏡像倉登錄密碼。 重要 掃描遠程鏡像倉中鏡像時，此參數必填。

6. 單擊保存。

   集成配置完成后，您在構建項目時，會同步執行鏡像安全掃描任務，掃描您項目的鏡像是否存在安全風險。

后續步驟

查看鏡像安全掃描結果。具體操作，請參見查看鏡像掃描結果。