cek, OCI konteyner imajlarının dosya sistemini çalıştırmadan keşfetmek için tasarlanmış, komut satırı tabanlı bir yardımcı programdır. Bu araç, konteynerleri başlatmaya gerek kalmadan imajların içindeki dosyaları taramaya, içeriklerini okumaya ve katman mekaniklerini incelemeye odaklanır. cek, imajları doğrudan yerel konteyner daemon'larından (Docker, Podman, containerd gibi) okuyabilir veya uzak kayıt defterlerinden çekebilir. Bu sayede geliştiriciler ve sistem yöneticileri, konteynerlerin içeriğini güvenlik veya hata ayıklama amacıyla hızlıca analiz edebilir.
cek'in önemli özelliklerinden biri, kök ayrıcalıkları gerektirmemesi ve OCI uyumlu herhangi bir imaj kayıt defteriyle çalışabilmesidir. Bir konteyner daemon'una ihtiyaç duymasa da, yerel olarak önbelleğe alınmış imajlara erişmek ve kayıt defteri hız sınırlamalarını aşmak için mevcut bir daemon'dan faydalanabilir. En önemlisi, cek hiçbir zaman konteyner çalıştırmaz, bu da onu güvenli ve hafif bir inceleme aracı yapar. cek inspect komutu ile imajın özetini, oluşturulma zamanını, mimarisini, toplam boyutunu ve her bir katman bilgisini görüntülemek mümkündür.
Dosya sistemi keşfi için cek ls komutu, çalışan bir konteyner içinde görünen birleşik katmanlı dosya sistemini gösterir. Belirli bir dizindeki dosyaları listelemek, desenlere göre filtrelemek veya yalnızca belirli bir katmandaki dosyaları görmek için farklı seçenekler sunar. cek cat komutu ise herhangi bir imajdan dosya içeriklerini standart çıktıya yazdırır, böylece bu içerikler diğer komutlarla işlenebilir veya farklı imaj sürümleri arasındaki yapılandırmaları karşılaştırmak için kullanılabilir. Bu yetenekler, konteyner imajlarının derinlemesine anlaşılması ve yönetilmesi için güçlü bir çözüm sunar.
cek, konteyner imajlarını çalıştırmadan derinlemesine inceleme imkanı sunarak güvenlik denetimleri ve hata ayıklama süreçlerini basitleştirir.