[解決済み] Dockerです。CLIで --password を使用するのは安全ではありません。パスワードは-password-stdinを使用してください。

質問

継続的インテグレーション(CI)プロセス中にレジストリにログインすると、次のような警告が表示されます。

WARNING! Using --password via the CLI is insecure. Use --password-stdin.

を置き換えるだけでよいのでしょうか？ --password を --password-stdin ?

どのように解決するのですか？

によると ドッカー のドキュメントを参照してください。

docker ログインコマンドを非対話的に実行するために、Docker ログインコマンドの実行時に --password-stdin フラグを使用して、STDINを通じてパスワードを提供します。を使用します。 STDIN を使用すると、パスワードがシェルの履歴やログファイルに残るのを防ぐことができます。 ログファイルに残ることを防ぎます。

以下の例では、ファイルからパスワードを読み取り、STDINを使用してdockerログインコマンドに渡します。

$ cat ~/my_password.txt | docker login --username foo --password-stdin

または

$ docker login --username foo --password-stdin < ~/my_password

次の例では、変数からパスワードを読み取り、STDINを使用してdocker loginコマンドに渡しています。

$ echo "$MY_PASSWORD" | docker login --username foo --password-stdin