如果您选择为容器映像启用自动漏洞扫描功能，那么每个容器映像的扫描价格为 $0.26。

Security Command Center 客户的每次扫描费用因服务层级而异。如需详细了解 Security Command Center 服务层级的费用，请参阅 Security Command Center 价格页面。

注意：Security Command Center 客户的账单上不会显示标准“Container Registry 漏洞扫描”行项目。Security Command Center 随用随付客户会看到 Security Command Center Registry 扫描 SKU，而 Security Command Center 订阅客户不会看到注册表扫描费用，因为这已包含在他们的订阅费用中。

1. 当您启用 Container Scanning API 后，系统会立即开始计费。
2. 您首次将映像推送到注册表时，Artifact Analysis 立即会对其进行扫描，并向您收取初始扫描的费用。系统仅会收取初始扫描的费用，并且此费用不受基础映像上的层数影响。上传映像并完成初始扫描后，对该映像进行的后续扫描是免费的。摘要是映像的唯一标识符。摘要相同的映像被视为同一映像。
3. 启用 Artifact Analysis API 后，该 API 不会自动扫描现有映像。如需扫描现有映像，必须再次推送。

映像的每个新版本都与一个摘要相关联，此摘要是您将映像推送到 Artifact Analysis 时创建的唯一标识符。您为映像添加的标记是标签，不会更改映像的内容，因此您无需为添加或修改标记付费。

自动漏洞扫描也适用于容器外的软件包。扫描非容器软件包与扫描容器映像之间的主要区别在于：

1. 没有重复数据删除功能；如果将同一个非容器软件包推送至多个仓库，则每次扫描都会向客户收费。
2. 在 Artifact Analysis 中启用扫描功能后，创建新的基于软件包的仓库时，默认不会启用软件包扫描功能。您必须为项目中的每个基于软件包的仓库单独启用扫描。此配置与容器扫描不同，容器扫描在新容器库中默认处于启用状态。

如果您选择在项目中启用 On-Demand Scanning API，则每个扫描的容器映像的价格为 $0.26。

注意： 自 2025 年 6 月 16 日起，Advanced Vulnerability Insights 已弃用，并计划于 2026 年 6 月 16 日关停，这是 GKE 安全状况信息中心多项功能弃用计划的一部分。如需详细了解弃用和关停日期，请参阅从 GKE 中移除漏洞扫描。

在 Google Kubernetes Engine (GKE) 安全状况信息中心内，Artifact Analysis 可提供 Advanced Vulnerability Insights，这是一项付费层级持续扫描功能，可检测操作系统映像以及用于构建应用的常用开源编程语言中的软件漏洞。您可以按集群启用 Advanced Vulnerability Insights。

• 每个已启用的集群将按每集群每小时 $0.04 的价格收费。

您可在 Cloud Billing 报告页面上一目了然地查看 Google Cloud 费用。“报告”页面上的图表显示了与 Cloud Billing 账号关联的所有项目的使用费用。如需在报告中包含促销折扣，请确保选中报告过滤条件中的折扣复选框。