Насколько я знаю, если изображение существует локально, docker не будет тянуть его автоматически. Вы должны явно указать Docker, чтобы сделать это.
Вы можете использовать личный реестр, доступ к образу будет осуществляться через имя хоста реестра, поэтому никаких «недоразумений» не возникнет. Одним из способов может быть размещение всех ваших изображений в личном реестре sh, поэтому вы можете использовать только свои собственные «официальные» изображения, а затем использовать CI, чтобы проверить, соответствует ли ваш Dockerfile / docker -композиция вашим требованиям? Вы даже можете скопировать sh изображения из концентратора в личный реестр и пометить их заново, если хотите, если я не ошибаюсь.
Веселись!