2026-01-31
社区驱动的加固容器镜像供应链:从签名到最小化攻击面的流水线设计
面向社区驱动的加固容器镜像供应链,给出基础镜像签名、CVE自动扫描与最小化攻击面的工程化参数与流水线设计。
Category
container-security
共 2 篇文章,按时间倒序排列。
2026-01-13
Yolobox容器隔离机制:AI编码代理的安全沙箱实现
深入分析Yolobox如何通过Linux命名空间、cgroups和绑定挂载实现sudo权限下的安全隔离,保护用户home目录不被AI编码代理破坏的具体实现机制。