构建容器映像的安全清单 建立和保护图像的清单。 图为 保护构建 强化代码-安全的SDLC（软件开发生命周期） 对代码和代码使用的库进行静态分析，以发现代码及其依赖项中的任何漏洞。 ：SAST，IAST。 图像强化 最小化表面攻击。 每个容器打包一个应用程序。 小容器图像。 最小化层数。 最佳实践linter dockerfile。 多阶段构建。 优化缓存。 小基本图像：高山，刮擦，图像。 使用官方基础图片。 避免使用未知的公开图片。 无根以非root用户身份运行。 请勿使用