¿Tenemos una solución para escanear las imágenes construidas en agentes de construcción en contenedores en Jenkins Master?

Tenemos un CJOC donde todos los agentes de construcción son efímeros y están dockerizados. Ejecutamos todas las construcciones en estos contenedores docker cuya imagen base es Amazon Linux. Usamos el pipeline de Kaniko para construir nuevas imágenes dockerless en estos agentes de construcción containerizados. Quiero escanear estas imágenes construidas por el pipeline de Kaniko en busca de vulnerabilidades antes de enviarlas a Amazon ECR. Usamos SNYK para construcciones locales, también hemos probado el plugin de SNYK para Jenkins, pero requiere que el demonio de Docker esté instalado en una VM estática (VM estática que no usamos). Hemos probado la solución de docker en docker proporcionada en la documentación de Cloudbees, pero eso no es factible en un entorno de producción ya que tenemos que dar privilegios de root al contenedor en ejecución. ¿Alguna otra solución que se te ocurra? si tienes una idea para solucionar esto envíame un correo electrónico a mayank.sinha@salesforce.com P.D. He usado GitHub Actions y escanea las imágenes en un santiamén. Espero que podamos hacer lo mismo en Cloudbees Jenkins.