小红花·文摘

Cursor与Chainguard合作，旨在保障AI生成代码的开源依赖链安全。此合作允许Cursor从Chainguard的可信资源库中选择依赖，避免使用公共注册表，从而应对供应链攻击风险，确保开发者使用的库和容器镜像来自可验证的来源，提升代码安全性。

Cursor与Chainguard合作，锁定AI代理供应链

The New Stack · 2026-04-24T12:00:00Z

Chainguard推出了Chainguard Repository，这是一个安全的开源库存储库，旨在解决AI编码助手带来的安全问题。该库为开发者提供统一的安全端点，确保依赖库的安全性，并允许在紧急情况下绕过冷却期。未来将扩展到Python和Java库，并增加更多安全政策控制。

Chainguard为您的AI助手不断获取的开源软件包提供了解决方案

The New Stack · 2026-03-18T16:24:58Z

Chainguard OS Packages 允许用户定制安全的Linux容器镜像，自动处理安全漏洞。该系统提供超过30,000个企业级软件包，确保用户可以选择所需功能和依赖项。随着AI的发展，Chainguard 强调安全和合规性需要快速自动化，以应对日益加剧的安全威胁。

Chainguard认为大多数DevOps团队在解决容器安全问题时走了弯路

The New Stack · 2026-03-17T20:04:28Z

文章讨论了开源项目在资金、安全和维护者疲惫方面的可持续性，以及可信管理如何降低维护者流失的风险。Chainguard 提供安全的开源工件，确保重要项目得到维护。

维持开源项目的持续运作

Stack Overflow Blog · 2026-03-17T16:00:00Z

追求“零CVE”容器镜像的供应商面临传统Linux发行版的结构性限制。尽管CVE是安全性的重要指标，创建安全镜像仍然具有挑战性。Chainguard等公司通过直接从源代码重建容器，力求实现零CVE状态，但依赖上游发行版的修复可能导致漏洞修复滞后，影响安全性。

追求真正的零CVE容器镜像

The New Stack · 2026-02-10T19:30:42Z

Chainguard的软件工厂2.0已生成超过5亿个独特的容器构建清单，展示了其规模。该系统利用DriftlessAF框架自动化重建，维护2000多个开源项目，确保安全性。目前近400个组织在使用Chainguard，持续增加新镜像，提升客户体验。

Chainguard的人工智能驱动工厂达成5亿个构建

The New Stack · 2026-02-09T15:19:29Z

Chainguard Factory 2.0 引入新开源框架 DriftlessAF，取代了脆弱的事件驱动管道，采用自愈系统。该系统利用 AI 代理持续监控和更新软件，确保无已知 CVE，从而提升安全性和效率。

Chainguard 承认 Factory 1.0 是“脆弱的”。以下是 2.0 如何解决这个问题。

The New Stack · 2026-02-02T21:19:33Z

Chainguard最新报告指出，容器镜像和开源依赖的安全漏洞问题严重，尽管流行镜像占比小，但大部分漏洞集中在不常用的长尾镜像中。报告强调及时修复关键漏洞的重要性，Chainguard平均修复时间不到20小时。44%的客户使用FIPS合规镜像，整体来看，现代软件的安全风险主要集中在不常用的开源组件上。

Chainguard发现98%的容器CVE隐藏在前20个镜像之外

InfoQ · 2026-01-31T19:00:00Z

Chainguard推出EmeritOSS项目，旨在为被遗弃的开源软件（如MinIO、Prometheus等）提供持续支持，确保其安全与稳定。

Chainguard EmeritOSS支持MinIO等被遗弃项目

The New Stack · 2026-01-27T14:15:57Z

Chainguard成立了以客户为中心的Chainguard OS FUD委员会，旨在根据客户需求推动操作系统的发展。该委员会将由各行业客户组成，负责技术决策、路线图对齐和战略反馈，以确保Chainguard OS成为现代软件供应链中最可信、安全的基础。

Chainguard消除关于Chainguard OS的FUD

The New Stack · 2026-01-22T16:00:36Z

Chainguard推出EmeritOSS计划，旨在支持成熟的开源项目，确保其长期可持续性。该计划为需要持续维护的项目提供安全保障，防止因维护者离开而引发的安全风险。Chainguard负责维护项目、更新依赖和发布文档，以确保用户安全。

Chainguard接管老旧开源项目的维护

The New Stack · 2025-12-16T14:00:23Z

Chainguard推出JavaScript库，重建数千个JavaScript依赖，以消除恶意软件风险。这一举措旨在应对近期的安全事件，帮助开发者避免因不安全依赖而遭受攻击。Chainguard直接从GitHub获取源代码，确保安全性，满足企业对供应链安全的需求。

JavaScript通过Chainguard库实现供应链安全

The New Stack · 2025-09-25T19:00:57Z

Chainguard推出应用和基础虚拟机（VM）镜像，承诺零漏洞，旨在提升企业基础设施安全。新VM分为预装流行软件的应用VM和提供定制基础的基础VM，承诺在七天内修复关键漏洞，适用于多种云平台，满足传统企业客户的安全需求。

为什么Chainguard在容器世界中加倍押注虚拟机

The New Stack · 2025-09-05T21:00:54Z

谷歌本月悄然归档Kaniko项目，导致容器生态系统出现空缺。Kaniko是用于在Kubernetes集群中构建Docker镜像的工具，Chainguard迅速接手，确保依赖该工具的组织的连续性。Kaniko解决了安全CI/CD管道中不使用特权容器的问题，成为关键基础设施。Chainguard专注于维护，确保工具的稳定性和安全性。

Kaniko继续存在：Chainguard接管谷歌弃用的工具

The New Stack · 2025-06-23T20:00:36Z

Chainguard推出了一款Python库，旨在降低Python开发中的供应链风险。随着Python在AI和机器学习领域的广泛应用，安全威胁也随之增加。该库通过安全重建依赖，确保每个包没有隐藏威胁，提供比公共包库更安全的选择，并与现有工作流程兼容，帮助开发者安全构建应用。

Python的安全救星：Chainguard应对供应链风险

The New Stack · 2025-05-14T16:00:37Z

在《The New Stack Makers》节目中，Chainguard创始人Ville Aikas讨论了容器安全的历史及AI环境中的容器镜像安全。他强调安全默认设置的重要性，并指出Kubernetes社区在制定安全政策和最佳实践方面的努力。此外，Aikas提到Chainguard提供透明工具链的安全容器镜像，以满足企业对可信容器的需求，并关注AI模型的安全性。

容器安全与人工智能：与Chainguard创始人的对话

The New Stack · 2025-04-22T13:00:41Z

Chainguard推出了无CVE的开源容器镜像，吸引了大量客户。新发布的Chainguard Libraries专注于Java语言，确保库的安全性。同时，Chainguard VMs提供无漏洞的虚拟机镜像，增强开发安全性。该公司致力于解决开源软件开发中的安全问题，未来将扩展到更多语言和技术栈。

Chainguard瞄准易受攻击的Java库

The New Stack · 2025-03-25T22:00:30Z

供应链安全初创公司Chainguard致力于改变开发者对容器镜像的认知，提供无CVE的开源组件。该公司已筹集超过2.5亿美元，客户增长五倍。新推出的CVE可视化功能帮助客户量化使用Chainguard技术的安全和经济效益。Chainguard通过从零开始构建容器，避免传统方法中的漏洞，提供更安全的解决方案。

清洁容器镜像：供应链安全革命

The New Stack · 2025-02-07T16:00:29Z

Chainguard开发了Melange和Apko工具，帮助用户创建安全、简约的容器镜像。Melange用于生成可审计的软件包，Apko专注于构建轻量级容器镜像，支持YAML文件定义和自动生成材料清单。这些工具使用户能够高效、安全地管理容器化应用。

容器安全：Melange和Apko如何帮助保护您的项目并创建简约镜像

DEV Community · 2025-01-30T23:57:52Z

Elastic通过使用最小基础镜像和优化工作流程，显著降低了容器镜像中的常见漏洞（CVE）。基于Chainguard的镜像为Elastic Stack 8.16及以上版本提供了安全的供应链支持，CVE数量明显减少。团队通过持续监控和代码分析，确保容器镜像在发布前符合安全标准。

降低Elastic容器镜像中的常见漏洞（CVE）

Elastic Blog - Elasticsearch, Kibana, and ELK Stack · 2024-12-19T00:00:00Z

<<
<
1 (current)
2
>
>>