Docker多阶段构建与镜像瘦身

# Docker多阶段构建与镜像瘦身 ## 概览 多阶段构建将编译与运行环境分离，最终镜像仅包含运行所需文件，大幅降低体积与风险。 ## 技术参数（已验证） - 多阶段：`FROM builder AS build` 与 `COPY --from=build` 提取构建产物到精简运行镜像。 - 层管理：合理合并 RUN 指令与使用 `.dockerignore` 减少无用文件进入镜像。 - 安全：避免在镜像层中泄露密钥与临时凭证。 ## 实战清单 - 选择精简基础镜像并仅复制必需文件。 - 定期扫描镜像漏洞并更新基础镜像。