「docker inspect」コマンドを使用して、生成された Docker コンテナーがルートとして実行されているかどうかを CI パイプラインで判断していました (その結果、開発者にとって厄介な問題になります)。しかし、セキュリティ チームは CI インフラストラクチャを buildkit/ に切り替えました。 buildctl は、公開された docker ソケットを必要とせずに実行されるためです。
buildctl に同様の inspect コマンドがありますか (ドキュメントには何も見つかりません)、または buildkit(d) でビルドされたコンテナーがルートとして実行されているかどうかを判断するためのより良い/別の方法はありますか?
ありがとう!