Trivy、KICS 与截至2026年的供应链攻击形势

Source: Docker Blog

Docker 沙箱：安全地以 YOLO 模式运行代理

Mar 31 2026

代理已经突破了一个临界点。超过四分之一的生产代码现在由 AI 编写，使用代理的开发者合并的 Pull Request 大约多出 60 %。这些收益只有在让代理自主运行时才能实现。要解锁这一点，你必须让出控制权——让代理自行运行……

Authors

Eric Jia

Srini Sekaran

Timir Karia

---

为什么使用 MicroVM：Docker 沙箱背后的架构

Apr 16 2026

上周，我们推出了 Docker 沙箱，目标是提供市场上最强的代理隔离。本篇文章拆解了这一声明，解释了 MicroVM 如何实现这一点，并详细说明了我们做出的一些架构选择。

Authors

Srini Sekaran

Craig Gumbley

---

为什么我们选择更艰难的道路：Docker 加固镜像，一年后

Apr 14 2026

自今年五月推出 Docker 加固镜像（DHI）以来，已经快一年了。在这篇博客中，我们回顾了里程碑，讨论了我们的方法，并审视了一些行业实践。

---

如何分析 Hugging Face 的 Arm64 准备情况

Apr 13 2026

了解如何使用 Docker MCP Toolkit 和 Arm MCP Server 在几分钟内扫描 Hugging Face Spaces，评估其 Arm64 准备度。

Author

Ajeet Singh Raina