Dockerイメージがどこから来たかを知る方法は？

システムにDockerイメージがあります12346789ABCD。

それがどこから来ているのかを知る方法はありますか？

具体的には、それがローカルでビルドされたか、リポジトリからダウンロードされたか、後者の場合、どのリポジトリからダウンロードされたかを知りたいです。

通常、それがレジストリからのものである場合は、イメージの名前にそれが表示されます（デフォルトのレジストリからのものでない場合は、Docker Hub）。キーからの画像はのようになりquay.io/<namespace>/<image name>:<tag>ます。

一部の画像は、他の場所からのものです。たとえば、でFROM: scratch作成された画像やを介して作成された画像は、docker importどのレジストリにも関連付けられません。これらは有名なnone:none画像です（リポジトリもタグもありません）。この場合、ID（SHA）のみがあり、何かと照合するにはSherlock Holmes（またはJessie Frazelle）である必要があります。

したがって、マニフェストに記述されている内容のみを確認できます。あなたはそれを信頼するべきですか？画像コンテンツ自体が署名されていない場合でも、Dockerコンテンツの信頼を使用して、マニフェストに署名できます。出所をより確実にする必要がある場合は、委任チェーン全体で信頼が維持されるようにするために公証人が必要になる可能性があります。

それが質問に答えることを願っています。