请问如何控制docker镜像的安全

例如：检查docker镜像是否符合我的规则，规定端口有限制，体现在配置文件中，通过人工的手段对镜像进行特殊化处理，签名等等