精准容器安全:Docker 与 Black Duck
发布: (2026年5月5日 GMT+8 16:00)
2 分钟阅读
原文: Docker Blog
Source: Docker Blog
Docker 沙箱:在 YOLO 模式下安全运行代理
Date: Mar 31, 2026
代理已经跨越了一个临界点。超过四分之一的生产代码现在由 AI 编写,使用代理的开发者合并的 Pull Request 大约多出 60%。但这些收益只有在让代理自主运行时才会出现。要实现这一点,你必须让出控制权——让代理自行运行……
作者
Eric Jia
Srini Sekaran
Timir Karia
Docker 的虚拟代理团队:代码代理沙箱团队如何利用一支代理舰队加速交付
Date: May 1, 2026
了解 Docker 如何在 CI 中使用一支 AI 代理舰队自动测试、分流和修复代码,帮助团队在安全沙箱中更快交付。
从安全阻断到生产就绪:Docker Hardened 镜像上的 ClickHouse
Date: Apr 30, 2026
了解 Docker Hardened 镜像如何通过降低 CVE 数量和提升容器安全性,在不改变工作流的前提下帮助在生产环境中运行 ClickHouse。
作者
Ajeet Singh Raina
Siddhant Agarwal
Trivy、KICS 与 2026 年迄今为止供应链攻击的形态
Date: Apr 23, 2026
我们在 Docker Hub 上拦截到了一个推送到 checkmarx/kics 的恶意镜像;该镜像已被隔离,我们与 Socket 和 Checkmarx 协同响应。本文回顾了事件经过,并阐述了我们为何认为开放、快速的协作是应对这一新兴供应链攻击模式的关键。
作者
Docker Security