什么是软件供应链安全？

标题：什么是软件供应链安全？| Docker

URL 来源：https://www.docker.com/blog/what-is-software-supply-chain-security/

发布时间：2026-06-03T11:24:39-07:00

Markdown 内容：

什么是软件供应链安全？| Docker

跳转到正文

来自 800 多位构建者和领导者的 AI Agent 现状洞察。立即下载您的副本

✕

[](https://www.docker.com/?at_exp=DO97.B-DO93.B)

• 产品

AI 与 Agent

• Docker Sandboxes 全新：为编码 Agent 提供隔离环境
• AI Governance 全新：跨团队治理 Agent 和 Claws
• Gordon 全新：您在 Docker 中的 AI Agent
• Docker Model Runner 轻松实现本地优先的 LLM 推理
• Docker MCP Catalog and Toolkit 连接并管理 MCP 工具

应用安全

• Docker Hardened Images 交付安全、企业就绪的镜像
• Docker Scout 简化软件供应链

应用开发

• Docker Desktop 将您的应用程序容器化
• Docker Hub 发现和共享容器镜像
• Docker Offload 摆脱本地资源限制

• 支持

开发者

• 文档 查找 Docker 产品指南
• 入门 学习 Docker 基础知识
• 资源 搜索实用资料库
• 培训 提升您的 Docker 技能
• Extensions SDK 创建并分享您自己的扩展
• 社区 与其他 Docker 开发者交流
• 开源 探索开源项目
• 预览计划 助力塑造 Docker 的未来
• 客户案例 从客户故事中获取灵感

获取最新 Docker 资讯

• 定价- [x] 按年付费 按月付费 Docker Personal $0 $0 包含基本工具：1 个私有仓库、每小时 100 次拉取，以及 Cloud Runtime 免费试用。 立即开始 立即开始 包含： #### Docker Desktop #### Docker Engine + Kubernetes #### Docker Hub #### Docker Scout #### Docker Debug 包含用量： #### 1 个用户 #### 1 个启用 Docker Scout 的仓库* #### 每小时 100 次 Docker Hub 拉取* #### 1 个私有 Docker Hub 仓库 #### Docker Build Cloud 和 Testcontainers Cloud 免费试用 Docker Pro $11 $9 每用户/月 无限私有仓库、无限拉取次数，以及每月 100 分钟 Cloud Runtime。 立即购买 立即购买 包含： #### Docker Build Cloud #### Testcontainers Cloud #### 同步文件共享 #### 查看 Docker Scout 健康评分 #### 5 个工作日支持响应 包含用量： #### 1 个用户 #### 2 个启用 Docker Scout 的仓库 #### 无限 Docker Hub 拉取速率 #### 200 分钟 Docker Build Cloud 构建时长 #### 100 分钟 Testcontainers Cloud 运行时长 最受欢迎 Docker Team $16 $15 每用户/月 包含 Pro 版全部功能，外加每月 500 分钟 Cloud Runtime 及团队协作管理工具。 立即购买 立即购买 包含： #### 批量添加用户 #### 审计日志 #### Docker Hub 基于角色的访问控制 #### 2 个工作日支持响应 包含用量： #### 最多 100 个用户 #### 无限启用 Docker Scout 的仓库 #### 无限 Docker Hub 拉取速率 #### 无限私有 Docker Hub 仓库 #### 500 分钟 Docker Build Cloud 构建时长 #### 500 分钟 Testcontainers Cloud 运行时长 #### 10 个组织访问令牌 #### 1 个 Docker Hub 组织 Docker Business $24 $24 每用户/月 每月 1,500 分钟 Cloud Runtime，外加企业级安全、SSO 及合规控制。 立即购买 立即购买 联系销售 联系销售 包含： #### 加固版 Docker Desktop #### 单点登录 (SSO) #### SCIM 用户配置 #### 镜像与注册表访问管理 #### Desktop Insights 仪表板 #### 增强型容器隔离 (ECI) #### 发票采购 #### 1 个工作日支持响应 包含用量： #### 无用户数量上限 #### 无限启用 Docker Scout 的仓库 #### 无限 Docker Hub 拉取速率 #### 无限私有 Docker Hub 仓库 #### 1,500 分钟 Docker Build Cloud 构建时长 #### 1,500 分钟 Testcontainers Cloud 运行时长 #### 100 个组织访问令牌 #### 无限 Docker Hub 组织*** ## Docker 加固镜像 (DHI)

为每个团队提供安全、精简的容器镜像，如需企业级功能可免费使用。开始免费试用

• 博客
• 文档

搜索

登录立即开始

切换菜单

什么是软件供应链安全？

发布于 2026 年 6 月 3 日

Aditya Tripathi

软件供应链攻击的增速已超出大多数安全团队的预期。Sonatype 发布的《_2026 年软件供应链状况_》报告显示，2025 年开源仓库中新增了超过 454,000 个恶意软件包，自 2019 年以来累计总数已超过 120 万。随着企业使用更多开源软件、部署更多基于容器的工作负载，并通过日益复杂的流水线分发软件，攻击的影响范围也在不断扩大。

软件供应链安全是一门保护软件构建和交付过程中涉及的所有组件、流程和系统的学科，涵盖开发人员编写的源代码、引入的依赖项、编译和打包代码的构建系统、存储制品的注册表，以及在生产环境中运行这些制品的基础设施。这是一个贯穿全生命周期的安全问题，而不仅仅是部署时的检查环节。

这一学科与传统应用安全的区别在于其范围。应用安全聚焦于团队编写的代码，而供应链安全则关注代码所依赖的一切，以及代码在通往生产环境过程中接触到的所有环节。对于基于容器的交付流水线而言，这意味着每一个基础镜像、每一个软件包、每一个构建工具以及每一次与镜像仓库的交互，都属于攻击面的一部分。

## 核心要点

- 供应链安全保护从源代码和依赖项，到构建、镜像仓库及生产部署的每一个阶段。

- 现代软件由数百个软件包组装而成，其中任何一个都可能引入并向下游传播漏洞。

- 有效的安全体系始于可信内容（经验证的镜像、带签名的制品、SBOM），并在流水线的每个阶段强制执行。

- 应将供应链安全视为一项基础设施学科，而非合规检查项，以便尽早发现威胁并更快响应。

为何软件供应链安全在当今至关重要

软件供应链安全的紧迫性源于软件构建方式的结构性转变。现代应用绝大多数是由现有组件组装而成，而非从零编写。一个典型的容器镜像包含数百个软件包，每个软件包都有其自身的依赖树、维护者和更新节奏。这些组件中的每一个都涉及信任决策，而大多数组织是在隐式而非审慎地做出这些信任决策。

依赖问题本质上是信任问题

当开发者向项目中添加一个软件包时，他们实际上是在信任：该软件包的功能与其声明一致、维护者身份真实可靠、软件包注册表未被入侵，且该软件包将持续获得安全更新。将这种信任决策乘以组织中每个容器镜像内的每一个依赖项，隐式信任的规模便显而易见了。

攻击者已经意识到，攻陷单个广泛使用的软件包就能让他们访问数千个下游组织。依赖混淆、域名抢注（typosquatting）和维护者账户接管等技术已成为攻击者战术手册中的标准手段。软件供应链攻击的影响远超最初的入侵点，会通过受影响的组件向下游传播至每一个使用该组件的组织。软件供应链之所以成为首选攻击载体，正是因为信任关系是隐式的，且往往缺乏验证基础设施。

容器改变了攻击面

容器安全一直是一个多层面的问题，但容器化以许多组织尚未完全适应的方式加速了供应链安全挑战。容器镜像是一种完整、不可变的软件制品，它将应用程序代码与其操作系统依赖、运行时环境和配置打包在一起。这种不可变性是一种安全优势，因为你测试的内容就是部署的内容。但这也意味着，除非你主动进行扫描、验证和更新，否则该镜像每一层中的每一个漏洞都会随之一同发布到生产环境。

容器镜像仓库已成为供应链中最关键的节点之一。它是存储、分发和拉取镜像以供部署的地方。如果攻击者能将篡改过的镜像推送到仓库，或诱骗部署流水线拉取未经验证的镜像，那么入侵将在不触发任何代码级安全控制的情况下直达生产环境。镜像仓库安全、镜像签名和拉取策略都是随着容器化交付成为默认模式而出现的供应链安全问题。

监管压力正在加剧

政府和行业的强制规定正使供应链安全从最佳实践转变为合规要求。关于改善国家网络安全的第 14028 号行政令要求美国联邦软件供应商满足特定的供应链安全标准，包括生成 SBOM 和采用安全开发实践。NIST 安全软件开发框架 (SSDF) 提供了参考架构。而 SLSA（软件制品供应链级别）则提供了一个分级框架，用于验证制品是否以安全方式构建。

这些框架不仅仅是政府的要求，它们正在塑造各行各业的采购标准。现代软件绝大多数由开源组件组装而成，而这些组件经常带有已知漏洞。如果组织无法通过来源证明、SBOM 和可验证的构建流程来证明其供应链的完整性，将越来越多地被排除在企业和公共部门合同之外。

软件供应链安全的运作机制

供应链安全并非单一的工具或实践，而是应用于软件交付流水线每个阶段的一系列控制措施。每个阶段都有独特的攻击面，需要特定的防护措施。

保护源代码和依赖项

供应链始于代码的起点。源代码仓库需要访问控制、提交签名和分支保护规则，以确保只有经过授权的变更才能进入代码库。但更大的风险通常在于依赖项，而非第一方代码本身。

供应链安全的依赖管理不仅仅是保持软件包更新。它还包括验证软件包是否来自可信来源、自发布以来是否被篡改，以及其传递性依赖（即您的软件包所依赖的软件包）是否同样可信。锁定文件、哈希校验和依赖固定是基础控制措施。私有仓库和经过审核的软件包源则为进入依赖树的内容增加了一层组织级管控。

保护构建过程

构建系统是将源代码和依赖项转化为可部署制品的地方。一旦构建环境遭到入侵，无论源代码多么干净，都可能向生成的每个制品中注入恶意代码。构建完整性意味着在隔离的临时环境中运行构建，确保每次启动时环境都是干净的；生成来源证明，准确记录构建内容、所用工具及源代码来源；并生成 SBOM，提供最终制品中所有组件的完整清单。这是最难防护的阶段之一，因为这种入侵在源代码层面是不可见的。

SLSA 框架级别在此提供了一个实用的成熟度模型。在 SLSA 构建级别 3 中，构建过程在加固的构建平台上运行，来源证明不可伪造，且构建平台会隔离每次构建以防止运行间的篡改。此时，经过加固且验证了来源的镜像变得至关重要，它们为每个镜像的生产方式提供了加密证明。

保护容器镜像和仓库

容器镜像是现代供应链中的主要交付制品，这使得镜像安全成为供应链安全的核心问题。镜像安全始于基础镜像。如果基础镜像未经核实、版本过旧或充斥着不必要的软件包，基于其构建的每个镜像都会继承这些风险。

可信的基础镜像是精简的，会根据上游安全修复定期重建，并附带可验证的来源信息。它们配有记录所有包含软件包的 SBOM、公开透明而非被隐藏的漏洞扫描结果，以及加密签名，使使用者能够验证镜像自构建以来未被篡改。

这种透明度的区别至关重要：一些镜像提供商为了让扫描结果看起来更“干净”，会隐藏或淡化漏洞数据。真正可信的镜像会向您展示一切，包括尚未修补的内容，以便您的团队能够基于完整信息做出明智决策，而不是在信息不全的情况下盲目操作。

仓库安全涉及控制谁可以推送和拉取镜像、强制执行镜像签名策略、在部署前扫描镜像漏洞，以及维护所有仓库交互的审计跟踪。将容器仓库视为可信的唯一事实来源，而非单纯的制品堆放场，这样的组织在防止供应链入侵方面处于明显更有利的地位。

保护部署和运行时

供应链的最后阶段是部署和运行时。部署控制确保只有来自可信仓库的、经过验证和签名的镜像才能被拉取到生产环境中。准入控制器、镜像验证策略和部署时的 SBOM 检查构成了强制执行点，防止未经验证的制品进入生产环境。

运行时安全增加了最后一道防线。即使构建和部署管道已完全安全，运行时监控仍能检测到可能表明组件受损的异常行为：意外的网络连接、异常的文件系统访问或不应运行的进程。沙箱执行环境提供了隔离能力，即使受损组件突破了前期控制，也能限制其影响范围。

SBOM 在供应链安全中的作用

软件物料清单（SBOM）是软件制品中所有组件的机器可读清单，包括软件包、库、版本、许可证及其相互关系。在供应链安全的背景下，SBOM 充当了使其他一切安全措施成为可能的透明层。您无法验证看不见的东西，而 SBOM 让软件制品的内容变得可见。

区分作为供应链安全工具的 SBOM 与作为合规文档的 SBOM 的关键在于它们的生成和使用方式。面向合规的 SBOM 通常只生成一次，归档保存，仅在审计时被调阅。而面向安全的 SBOM 会在每次构建时自动生成，附加到其所描述的制品上，并由自动化工具消费，以便在制品进入生产环境之前检查已知漏洞、许可证冲突和策略违规。正如 GitHub 对漏洞趋势的分析所示，每年发布的 CVE 数量持续增长，这使得由 SBOM 驱动的自动化扫描从可选项变成了必选项。

最有效的供应链安全计划将 SBOM 视为随软件一同流转的动态制品。当新漏洞被披露时，SBOM 能让您立即回答：我们是否受影响？哪里受影响？哪些已部署的制品受影响？这种响应速度决定了您是能有序地进行修复，还是只能手忙脚乱地应对。有关实施的深入探讨，请参阅我们的软件供应链安全最佳实践指南。

4 种常见的软件供应链攻击载体

了解供应链的攻击方式是掌握防御之道的前提。攻击向量针对流水线的不同阶段，每个阶段都需要特定的控制措施。

1. 基于依赖项的攻击

此类攻击针对软件所依赖的包和库。依赖混淆利用包管理器解析名称的机制，诱骗构建系统拉取恶意的公共包而非合法的私有包。域名抢注（Typosquatting）通过注册与流行库名称相似的包，利用开发者的拼写错误进行攻击。维护者账户接管则是窃取受信任包维护者的凭证，通过合法分发渠道推送恶意更新。

2. 构建系统入侵

攻击者一旦攻陷构建系统，便可向其生成的每一个制品注入代码。这种情况尤为危险，因为源代码本身保持完好，代码审查也无法发现此类入侵。

3. 镜像与仓库攻击

针对容器的特定攻击向量包括：向公共仓库推送被篡改的镜像；创建名称模仿热门官方镜像的恶意镜像；以及利用配置不当的仓库访问控制，用受损镜像替换合法镜像。未实施镜像签名验证和仓库访问管理策略的组织尤其容易受到这些攻击向量的侵害。

4. CI/CD 流水线利用

CI/CD 流水线通常拥有较高权限（如访问密钥、部署凭证和生产环境），因此成为高价值目标。攻击者利用流水线配置窃取密钥、修改构建输出，或在原本合法的工作流中注入执行步骤。

AI 编程智能体的兴起为这一威胁增添了新的维度：如果未在安全隔离的环境中运行，生成代码或修改依赖项的智能体可能会以机器速度引入供应链风险。被投毒的流水线尤其危险，因为它们生成的制品能够通过所有自动化安全检查，却携带恶意载荷。

软件供应链安全的核心原则

有效的供应链安全体系遵循一套共同原则，指导技术实施和组织文化建设。

原则 实践含义 验证而非假设 每个组件、依赖项和制品在使用前都应经过加密验证。应将验证机制内置于流水线中，而不是依赖于对源码完整性、维护者身份或仓库可信度的假设。 从可信内容开始 供应链底层的基础镜像和包决定了上层构建的所有内容的安全态势。经过加固、精简且来源已验证的基础镜像可从源头减少攻击面。 在每个流转环节进行验证 每当制品从一个阶段流转到另一个阶段（从源码到构建、从构建到仓库、从仓库到部署）时，都应验证其完整性。在流转节点进行签名、证明和哈希校验，可防止被篡改的制品向下传播。 自动生成透明度制品 SBOM、来源证明和漏洞扫描结果应作为构建流程的一部分自动生成，而非手动创建或事后补充。 在基础设施层面强制执行策略 供应链安全策略（允许使用的仓库、可部署的镜像、可接受的漏洞阈值等）应由基础设施强制执行，而非仅依靠流程文档。 最小化爆炸半径 假设某些组件终将被攻陷，并设计流水线以限制损害范围。最小权限访问、隔离的构建环境和运行时沙箱可降低单次入侵造成的影响。

构建软件供应链安全体系

从零散的安全实践过渡到结构化的供应链安全体系，需要在流水线的每个阶段分层实施控制措施。目标并非一次性落实所有措施，而是建立基础，并随着组织的成熟度逐步完善。

1. 建立可信镜像基础

大多数组织所能采取的最高效举措就是管控基础镜像的内容。如果开发者未经核实便从公共仓库随意拉取镜像，那么其他所有供应链安全投入都将建立在不稳定的基础之上。

可信镜像基础意味着维护一组经审核的批准基础镜像，这些镜像应具备以下特征：精简（减少攻击面）、定期重建（集成上游修复），并附带来源证明和 SBOM 进行分发。

好消息是您无需从头构建。经过加固且持续重建的基础镜像具备 SLSA 构建级别 3 的来源证明和完整的漏洞透明度，可作为标准镜像的直接替代品，团队无需改造现有 CI/CD 流水线即可采用。

2. 实施 SBOM 生成与使用

SBOM 应作为每个构建流水线的一部分自动生成，附加到其所描述的制品上，并由自动化工具用于检查漏洞和策略违规情况。SPDX 和 CycloneDX 这两种标准 SBOM 格式均得到扫描和策略工具的广泛支持。请选择其中一种并在整个组织内标准化。

3. 部署镜像签名与验证

镜像签名在构建镜像的实体与部署镜像的环境之间建立了加密信任链。签名密钥应集中管理，签名操作应作为构建流水线的一部分自动执行，并应在部署时通过准入控制器或镜像仓库策略强制执行验证。如果镜像未由受信任的密钥签名，则不应进入生产环境。

4. 强制执行镜像仓库和镜像访问策略

控制开发人员和部署流水线可以从哪些镜像仓库拉取镜像。阻止访问未经批准的公共镜像仓库，并强制执行要求镜像必须来自已验证来源的策略。对于 Docker Desktop，Registry Access Management 提供了这些控制功能，确保策略不仅在 CI/CD 环境中，而且在开发人员工作站上也能得到一致的执行。

5. 将漏洞扫描集成到流水线中

扫描应在多个环节进行：

• 添加依赖项时
• 构建镜像时
• 将镜像推送到镜像仓库时
• 对已部署的制品进行持续扫描

目标是在流水线中尽早发现漏洞，此时修复成本最低且对业务的影响最小。您需要将持续漏洞分析直接集成到开发人员的工作流中，以便在工程师能够采取行动的地方暴露问题，而不是将其埋没在鲜有人查看的安全仪表板中。

6. 建立供应链安全事件的应急响应机制

供应链事件与典型的安全事件不同，因为入侵往往源自组织外部。您的事件响应计划应考虑以下场景：受信任的依赖项被入侵、基础镜像包含新披露的漏洞，或构建系统生成了无法验证的制品。

您能越快识别出哪些已部署的制品受到影响（这正是 SBOM 发挥价值的地方），就能越快地做出响应。

您的供应链安全状况如何？

各组织的供应链安全成熟度差异很大。请使用此自评估工具来确定您所在组织所处的阶段以及下一步的优先事项。

**框架与标准**

多个框架为供应链安全提供了结构化的方法。它们互为补充而非相互竞争，成熟的组织通常会同时遵循多个框架。

SLSA（软件制品供应链级别）

SLSA 提供了一个分级框架，用于验证软件制品的完整性。其构建级别对制品的生产方式提出了日益严格的要求，从第 1 级的基本构建溯源，到第 3 级的具有不可伪造溯源能力的强化构建平台。SLSA 特别有价值之处在于，它将抽象的供应链安全目标转化为具体、可验证的技术要求。

NIST SSDF（安全软件开发框架）

NIST SSDF (SP 800-218) 提供了一套全面的安全开发实践，围绕四个实践组进行组织：组织准备、软件保护、生产安全可靠的软件以及漏洞响应。它是第 14028 号行政令下联邦软件供应链要求的主要参考框架。

OpenSSF Scorecard 和 GUAC

开源安全基金会提供了用于评估开源项目安全态势的工具（Scorecard）以及用于聚合和查询供应链元数据的工具（GUAC，理解制品组成的图谱）。这些工具有助于组织就信任哪些开源组件做出明智的决策。

**入门指南**

供应链安全是一项基础设施学科。那些将其视为一组流水线控制措施而非合规检查清单的组织，才能构建出最具韧性的软件交付系统。本指南中的实践旨在逐步分层实施。如果您的组织从零开始，请从最高杠杆的行动入手：建立受信任的镜像基础。控制基础镜像的内容，自动生成 SBOM，并在此基础上在每个流水线阶段强制执行验证。

Docker Hardened Images 提供了可用于生产环境的基础，具备 SLSA Build Level 3 溯源、持续漏洞监控以及从构建到部署全程验证完整性的加密签名。结合用于持续漏洞分析的 Docker Scout 和用于策略执行的 Registry Access Management，团队可以在其整个交付流水线中构建供应链安全的基础设施层。

浏览我们的强化镜像完整目录，立即开始替换您的基础镜像。

常见问题解答

什么是软件供应链安全？

软件供应链安全是指保护构建和交付软件过程中涉及的每个组件和流程的实践。这包括源代码、开源依赖项、构建系统、容器镜像、镜像仓库和部署流水线。其目标是确保部署到生产环境中的每个制品都与其声明完全一致，未被篡改，且不含已知漏洞。这是一项贯穿整个生命周期的规范，而非单一的工具或检查点。

为什么软件供应链安全很重要？

现代软件由数百甚至数千个开源组件组装而成，每个组件都有其自身的维护者、漏洞和更新节奏。单个受损组件就可能通过整个交付流水线传播到生产环境中。供应链攻击显著增加，因为攻击者只需攻陷一个上游依赖项或构建系统，就能波及众多下游组织。

软件供应链安全与应用安全有何区别？

应用安全侧重于团队编写的代码中存在的漏洞：注入缺陷、身份验证错误、授权问题等。而供应链安全则关注代码所依赖的一切，以及在代码进入生产环境前接触它的所有环节。这种区分至关重要，因为现代应用程序中的大部分代码并非由部署它的团队编写，而是从开源库、基础镜像和系统包中引入的。

什么是 SBOM？为什么它对供应链安全很重要？

SBOM（软件物料清单）是软件制品中所有组件的机器可读清单。它之所以重要，是因为你无法保护看不见的东西。SBOM 能够实现自动化漏洞扫描、许可证合规性检查，并在新漏洞披露时支持快速事件响应。如果在每次构建时自动生成并附加到制品上，SBOM 就能在整个供应链中提供持续的透明层。

容器镜像与供应链安全有何关联？

在容器化供应链中，容器镜像是主要的交付制品。它们将应用程序代码及其所有依赖项打包在一起，使其成为将在生产环境中运行的所有内容的完整表示。这使得镜像安全成为供应链的核心关注点：你所使用的基础镜像、添加的软件包，以及镜像的签名、存储和验证方式，都会直接影响供应链的完整性。

我应该遵循哪些软件供应链安全框架？

目前采用最广泛的框架包括：用于保障构建完整性的 SLSA（软件制品供应链级别）、用于规范安全开发实践的 NIST SSDF (SP 800-218)，以及用于评估开源依赖项的 OpenSSF Scorecard。第 14028 号行政命令要求联邦软件供应商符合 NIST SSDF 标准，其要求正日益被采纳为行业标准。

关于作者

Aditya Tripathi

Docker 高级首席产品营销经理

Aditya Tripathi 负责 Docker 安全产品组合的产品营销工作，专注于安全默认配置、供应链风险以及让安全对开发者更实用。

概念安全软件供应链安全产品

目录

[](https://www.linkedin.com/sharing/share-offsite/?url=https%3A%2F%2Fwww.docker.com%2Fblog%2Fwhat-is-software-supply-chain-security%2F "访问此 LinkedIn 主页")[](https://twitter.com/intent/tweet?url=https%3A%2F%2Fwww.docker.com%2Fblog%2Fwhat-is-software-supply-chain-security%2F "访问此 X 主页")[](https://www.facebook.com/sharer/sharer.php?u=https%3A%2F%2Fwww.docker.com%2Fblog%2Fwhat-is-software-supply-chain-security%2F "访问此 Facebook 主页")

相关文章

• 2026年5月12日 #### Docker AI 治理：安全释放 Agent 自主能力 隆重推出 Docker AI 治理：集中管控 Agent 的执行方式、网络访问范围、可用凭证以及可调用的 MCP 工具，确保企业内每位开发者无论身处何地，都能安全运行 AI Agent。您的笔记本电脑即是新的生产环境，Agent 则是生产力飞跃的最大引擎…… 
• 2026年6月4日 #### 加固镜像详解：减少 CVE，缩小攻击面 了解什么是加固容器镜像，它们如何通过移除不必要的软件包来降低 CVE 暴露风险，以及为何它们正成为安全容器部署的标准。 
• 2026年6月2日 #### 如何保障 AI Agent 安全：面向开发团队的实用概览 了解如何通过隔离、工具访问控制、身份管理和运行时监控等实用措施，为生产环境中的 AI Agent 提供安全保障。 
• 2026年6月1日 #### 什么是沙箱安全？ 当 AI Agent 在您的基础设施中执行代码时，沙箱安全可确保隔离边界完好无损。了解其核心组件、实施模式以及如何加固您的配置。 

产品

• 产品概览
• Docker Desktop
• Docker Hub
• Docker Scout
• Docker Build Cloud
• Docker MCP 目录与工具包
• Docker 加固镜像
• Docker 沙箱
• AI 治理

功能特性

• 命令行界面
• IDE 扩展
• 容器运行时
• Docker 扩展
• 可信开源内容
• 安全软件供应链

开发者

• 文档
• 快速入门
• 培训
• 扩展 SDK
• 社区
• 开源
• 预览计划
• 新闻通讯

定价

• 个人版
• 专业版
• 团队版
• 商业版
• 高级支持与技术客户经理 (TAM)
• 定价常见问题
• 联系销售

公司

• 关于我们
• 什么是容器
• 博客
• 为什么选择 Docker
• 信任中心
• 客户成功
• 合作伙伴
• 活动
• Docker 系统状态
• 新闻中心
• 周边商店
• 品牌指南
• 商标指南
• 加入我们
• 联系我们

语言

• English
• 日本語

• [](http://twitter.com/docker)
• [](https://www.linkedin.com/company/docker)
• [](https://www.instagram.com/dockerinc/)
• [](http://www.youtube.com/user/dockerrun)
• [](https://www.facebook.com/docker.run)
• [](https://www.docker.com/blog/feed?at_exp=DO97.B-DO93.B)

© 2026 Docker Inc. 保留所有权利

服务条款隐私政策法律声明

Cookie 设置

点击“接受所有 Cookie”，即表示您同意在您的设备上存储 Cookie，以增强网站导航、分析网站使用情况并协助我们进行营销推广。

Cookie 设置 拒绝全部 接受所有 Cookie

隐私偏好中心

当您访问任何网站时，它可能会在您的浏览器上存储或检索信息，通常以 Cookie 的形式进行。这些信息可能涉及您本人、您的偏好或您的设备，主要用于使网站按照您的预期正常运行。这些信息通常不会直接识别您的身份，但可以为您提供更个性化的网络体验。由于我们尊重您的隐私权，您可以选择不允许某些类型的 Cookie。点击不同的类别标题以了解更多信息并更改我们的默认设置。但是，阻止某些类型的 Cookie 可能会影响您对网站的使用体验以及我们能够提供的服务。

更多信息

允许全部

管理同意偏好

#### 功能性 Cookie

• [x] 功能性 Cookie

这些 Cookie 使网站能够提供增强的功能和个性化设置。它们可能由我们设置，也可能由我们在页面中添加服务的第三方提供商设置。如果您不允许使用这些 Cookie，则部分或全部此类服务可能无法正常运行。

#### 严格必要的 Cookie

始终启用

这些 Cookie 是网站正常运行所必需的，无法在我们的系统中关闭。它们通常仅在响应您相当于服务请求的操作时设置，例如设置您的隐私偏好、登录或填写表单。您可以将浏览器设置为阻止这些 Cookie 或就这些 Cookie 向您发出警报，但网站的某些部分将无法正常工作。这些 Cookie 不存储任何个人身份信息。

#### 性能 Cookie

• [x] 性能 Cookie

这些 Cookie 使我们能够统计访问量和流量来源，从而衡量和改进我们网站的性能。它们帮助我们了解哪些页面最受欢迎和最不受欢迎，并查看访客如何在网站上浏览。这些 Cookie 收集的所有信息都是汇总的，因此是匿名的。如果您不允许使用这些 Cookie，我们将无法知道您何时访问了我们的网站，也无法监控其性能。

#### 定向 Cookie

• [x] 定向 Cookie

这些 Cookie 可能由我们的广告合作伙伴通过我们的网站设置。这些公司可能会使用它们来建立您的兴趣档案，并在其他网站上向您展示相关广告。它们不直接存储个人信息，而是基于对您的浏览器和互联网设备的唯一标识。如果您不允许使用这些 Cookie，您收到的广告针对性将会降低。

Cookie 列表

清除

• [x] 复选框标签 标签

应用 取消

同意 合法利益

• [x] 复选框标签 标签

• [x] 复选框标签 标签

• [x] 复选框标签 标签

拒绝全部 确认我的选择