Temos uma solução para escanear as imagens construídas em agentes de build containerizados no Jenkins Master?

Temos um CJOC onde todos os agentes de build são efêmeros e dockerizados. Executamos todos os builds nesses contêineres Docker cuja imagem base é o Amazon Linux. Usamos o pipeline Kaniko para construir novas imagens Dockerless nesses agentes de build containerizados. Quero escanear essas imagens construídas pelo pipeline Kaniko em busca de vulnerabilidades antes de enviá-las para o Amazon ECR. Usamos o SNYK para builds locais, também tentamos o plugin SNYK para Jenkins, mas ele requer o daemon Docker instalado em uma VM estática (VM estática que não usamos). Tentamos a solução Docker in Docker fornecida na documentação do Cloudbees, mas isso não é viável em um ambiente de produção, pois precisamos dar privilégios de root ao contêiner em execução. Alguma outra solução que você possa sugerir? Se você tiver uma ideia para resolver isso, envie-me um e-mail -mayank.sinha@salesforce.com P.S. Usei o GitHub Actions e ele escaneia as imagens rapidamente. Espero que possamos fazer o mesmo no Cloudbees Jenkins.