依赖锁定与供应链安全审计(Lockfile-签名-完整性)最佳实践
以可复核的锁定文件与签名/完整性校验治理依赖供应链,结合审计与SBOM输出,降低投毒与篡改风险,并提供经过验证的覆盖率与修复效率指标。
sbom
OCI Attestations与SBOM验证治理(cosign-attestations-SBOM)最佳实践
对OCI镜像的Attestations进行验证并与SBOM绑定校验,确保制品的来源与组件清单一致且可追溯。
Docker Buildx 多架构镜像实战与交付
通过 Buildx 构建兼容 amd64/arm64 的多架构镜像,提升交付效率与兼容性
