Dockerfileの構文チェック、ベストプラクティス検証、セキュリティ脆弱性検出を行うSASTツール
Haskellで実装され、ShellCheckを統合することでRUN命令内のbashスクリプトも検証する
主な機能:
- Dockerfileの構文エラー検出
- ベストプラクティス違反の警告(例: Non-root User、マルチステージビルド)
- セキュリティ脆弱性の検出
- CIパイプラインへの統合が容易
Dockerイメージとしても配布されており、ローカル環境へのインストール不要で実行可能
hadolint.yamlで出力形式やルールをカスタマイズ可能