docker源码里面有对镜像源做校验的方法吗

是的，Docker源码中有对镜像源进行校验的方法。在Docker中，镜像源校验是通过验证镜像的签名来实现的。Docker使用Notary工具来验证Docker镜像的签名，以确保镜像源的安全性。Notary是一个开源项目，由Docker开发和维护，它提供了一个公共的签名和验证机制，以确保Docker镜像的源头可信。

在Docker源码中，Notary被集成到Docker Engine中，以提供镜像源的验证和安全性。Docker Engine会在拉取镜像时自动启用Notary，以验证镜像源的签名。如果镜像源的签名无效或被篡改，Docker Engine将拒绝拉取镜像，并提示用户进行进一步的操作。

因此，Docker源码中确实有对镜像源进行校验的方法，它使用Notary工具来验证镜像源的签名，以确保镜像源的安全性。