Docker是一種輕量級容器技術，可以通過在容器內運行應用程序來隔離它們。然而，Docker的安全性一直備受關注。為了確保Docker安全性，需要檢測其安全機制。

$ docker scan --file Dockerfile --severity high centos

取決于所使用的鏡像源的不同，使用docker scan命令可能需要在首次使用之前對DOCKER_OPTS進行配置。DOCKER_OPTS變量指定的選項將傳遞給docker scan命令。

docker scan 命令將檢查所提供鏡像的容器和操作系統包，并返回它發現的所有漏洞的摘要和詳細信息。摘要將包含存在漏洞的包的數量，以及其中的每個漏洞的嚴重程度和處理建議。在執行docker scan命令時，可以指定需要掃描哪些容器映像。

然而，使用Docker掃描命令不足以完全保證Docker的安全。建議還需要遵循其他最佳實踐，如拒絕映像檢查點上載、禁用Docker Hub中敏感信息的服務，以及限制容器的特權級別。