依赖锁定与供应链安全审计(Lockfile-签名-完整性)最佳实践
以可复核的锁定文件与签名/完整性校验治理依赖供应链,结合审计与SBOM输出,降低投毒与篡改风险,并提供经过验证的覆盖率与修复效率指标。
sbom
SBOM生成与漏洞扫描实践(Syft/Grype)
使用Syft生成SBOM并用Grype进行漏洞扫描,提供可验证的命令与CI集成示例,提升供应链透明度与安全。
Docker Buildx 多架构镜像实战与交付
通过 Buildx 构建兼容 amd64/arm64 的多架构镜像,提升交付效率与兼容性
