容器镜像供应链安全：SBOM、签名与漏洞治理

概览与核心价值SBOM、镜像签名与漏洞治理是容器供应链安全的三大支柱，可提升可追溯性与合规性，降低投产风险。实战与示例syft packages dir:. -o json > sbom.json grype dir:. -o json > vulns.json 验证与度量指标：漏洞数量、严重级别、修复率、签名覆盖率、SBOM 完整度。版本与来源Syft 与 Grype 文档：https://anchore.com/Trivy 文档：https://aquasecurity.github.io/trivy/