小红花·文摘
  • 首页
  • 广场
  • 排行榜🏆
  • 直播
  • FAQ
Dify.AI
Weekly Issue-玩桌游

Minimus推出了社区版安全加固镜像,免费试用,但面临Chainguard和Docker的竞争。容器安全市场快速增长,用户倾向选择免费额度。Chainguard通过销售团队推动技术采用,尽管技术认可度高,但转化收益困难。AI市场竞争激烈,产品发布与技术验证不同步,营销语言的清晰度影响产品边界。

Weekly Issue-玩桌游

Yiran's Blog
Yiran's Blog · 2026-07-05T00:00:00Z
Chainguard通过可替换的修复库解决Java未修补漏洞积压问题

Chainguard推出了一款Java库,专门解决Spring Boot生态系统中的未修补安全漏洞问题。该解决方案使企业能够在不急于升级的情况下,使用经过修复的库,从而降低安全风险。此外,Chainguard的库还提供多层安全控制,支持JavaScript、Python等语言,旨在增强企业软件供应链的安全性。

Chainguard通过可替换的修复库解决Java未修补漏洞积压问题

The New Stack
The New Stack · 2026-06-24T20:48:37Z
Chainguard代理技能成熟

Chainguard推出了新的AI代理技能注册表,提供超过1000种安全技能,旨在确保AI开发的安全性。该服务允许团队将安全技能直接集成到软件构建流程中,并提供持续的安全强化。用户可以访问公共目录获取最新的安全技能,同时内部技能可通过专用注册表管理,确保合规性和版本控制。

Chainguard代理技能成熟

The New Stack
The New Stack · 2026-06-17T16:00:00Z
“不要随便从互联网抓取随机内容”:Chainguard在52000个开源包中发现的内容

Chainguard推出了一款新源代码扫描器,旨在识别潜在有害的“灰色软件”。该扫描器每天分析超过10万个开源包,已阻止超过52000个恶意或灰色软件包,帮助企业降低风险,特别是在非技术用户使用AI工具开发应用时。扫描器在包被添加到库之前进行安全评估。

“不要随便从互联网抓取随机内容”:Chainguard在52000个开源包中发现的内容

The New Stack
The New Stack · 2026-06-11T20:38:54Z
Cursor与Chainguard合作,锁定AI代理供应链

Cursor与Chainguard合作,旨在保障AI生成代码的开源依赖链安全。此合作允许Cursor从Chainguard的可信资源库中选择依赖,避免使用公共注册表,从而应对供应链攻击风险,确保开发者使用的库和容器镜像来自可验证的来源,提升代码安全性。

Cursor与Chainguard合作,锁定AI代理供应链

The New Stack
The New Stack · 2026-04-24T12:00:00Z
Chainguard为您的AI助手不断获取的开源软件包提供了解决方案

Chainguard推出了Chainguard Repository,这是一个安全的开源库存储库,旨在解决AI编码助手带来的安全问题。该库为开发者提供统一的安全端点,确保依赖库的安全性,并允许在紧急情况下绕过冷却期。未来将扩展到Python和Java库,并增加更多安全政策控制。

Chainguard为您的AI助手不断获取的开源软件包提供了解决方案

The New Stack
The New Stack · 2026-03-18T16:24:58Z
Chainguard认为大多数DevOps团队在解决容器安全问题时走了弯路

Chainguard OS Packages 允许用户定制安全的Linux容器镜像,自动处理安全漏洞。该系统提供超过30,000个企业级软件包,确保用户可以选择所需功能和依赖项。随着AI的发展,Chainguard 强调安全和合规性需要快速自动化,以应对日益加剧的安全威胁。

Chainguard认为大多数DevOps团队在解决容器安全问题时走了弯路

The New Stack
The New Stack · 2026-03-17T20:04:28Z
维持开源项目的持续运作

文章讨论了开源项目在资金、安全和维护者疲惫方面的可持续性,以及可信管理如何降低维护者流失的风险。Chainguard 提供安全的开源工件,确保重要项目得到维护。

维持开源项目的持续运作

Stack Overflow Blog
Stack Overflow Blog · 2026-03-17T16:00:00Z
追求真正的零CVE容器镜像

追求“零CVE”容器镜像的供应商面临传统Linux发行版的结构性限制。尽管CVE是安全性的重要指标,创建安全镜像仍然具有挑战性。Chainguard等公司通过直接从源代码重建容器,力求实现零CVE状态,但依赖上游发行版的修复可能导致漏洞修复滞后,影响安全性。

追求真正的零CVE容器镜像

The New Stack
The New Stack · 2026-02-10T19:30:42Z
Chainguard的人工智能驱动工厂达成5亿个构建

Chainguard的软件工厂2.0已生成超过5亿个独特的容器构建清单,展示了其规模。该系统利用DriftlessAF框架自动化重建,维护2000多个开源项目,确保安全性。目前近400个组织在使用Chainguard,持续增加新镜像,提升客户体验。

Chainguard的人工智能驱动工厂达成5亿个构建

The New Stack
The New Stack · 2026-02-09T15:19:29Z
Chainguard 承认 Factory 1.0 是“脆弱的”。以下是 2.0 如何解决这个问题。

Chainguard Factory 2.0 引入新开源框架 DriftlessAF,取代了脆弱的事件驱动管道,采用自愈系统。该系统利用 AI 代理持续监控和更新软件,确保无已知 CVE,从而提升安全性和效率。

Chainguard 承认 Factory 1.0 是“脆弱的”。以下是 2.0 如何解决这个问题。

The New Stack
The New Stack · 2026-02-02T21:19:33Z
Chainguard发现98%的容器CVE隐藏在前20个镜像之外

Chainguard最新报告指出,容器镜像和开源依赖的安全漏洞问题严重,尽管流行镜像占比小,但大部分漏洞集中在不常用的长尾镜像中。报告强调及时修复关键漏洞的重要性,Chainguard平均修复时间不到20小时。44%的客户使用FIPS合规镜像,整体来看,现代软件的安全风险主要集中在不常用的开源组件上。

Chainguard发现98%的容器CVE隐藏在前20个镜像之外

InfoQ
InfoQ · 2026-01-31T19:00:00Z
Chainguard EmeritOSS支持MinIO等被遗弃项目

Chainguard推出EmeritOSS项目,旨在为被遗弃的开源软件(如MinIO、Prometheus等)提供持续支持,确保其安全与稳定。

Chainguard EmeritOSS支持MinIO等被遗弃项目

The New Stack
The New Stack · 2026-01-27T14:15:57Z
Chainguard消除关于Chainguard OS的FUD

Chainguard成立了以客户为中心的Chainguard OS FUD委员会,旨在根据客户需求推动操作系统的发展。该委员会将由各行业客户组成,负责技术决策、路线图对齐和战略反馈,以确保Chainguard OS成为现代软件供应链中最可信、安全的基础。

Chainguard消除关于Chainguard OS的FUD

The New Stack
The New Stack · 2026-01-22T16:00:36Z
Chainguard接管老旧开源项目的维护

Chainguard推出EmeritOSS计划,旨在支持成熟的开源项目,确保其长期可持续性。该计划为需要持续维护的项目提供安全保障,防止因维护者离开而引发的安全风险。Chainguard负责维护项目、更新依赖和发布文档,以确保用户安全。

Chainguard接管老旧开源项目的维护

The New Stack
The New Stack · 2025-12-16T14:00:23Z
JavaScript通过Chainguard库实现供应链安全

Chainguard推出JavaScript库,重建数千个JavaScript依赖,以消除恶意软件风险。这一举措旨在应对近期的安全事件,帮助开发者避免因不安全依赖而遭受攻击。Chainguard直接从GitHub获取源代码,确保安全性,满足企业对供应链安全的需求。

JavaScript通过Chainguard库实现供应链安全

The New Stack
The New Stack · 2025-09-25T19:00:57Z
为什么Chainguard在容器世界中加倍押注虚拟机

Chainguard推出应用和基础虚拟机(VM)镜像,承诺零漏洞,旨在提升企业基础设施安全。新VM分为预装流行软件的应用VM和提供定制基础的基础VM,承诺在七天内修复关键漏洞,适用于多种云平台,满足传统企业客户的安全需求。

为什么Chainguard在容器世界中加倍押注虚拟机

The New Stack
The New Stack · 2025-09-05T21:00:54Z
Kaniko继续存在:Chainguard接管谷歌弃用的工具

谷歌本月悄然归档Kaniko项目,导致容器生态系统出现空缺。Kaniko是用于在Kubernetes集群中构建Docker镜像的工具,Chainguard迅速接手,确保依赖该工具的组织的连续性。Kaniko解决了安全CI/CD管道中不使用特权容器的问题,成为关键基础设施。Chainguard专注于维护,确保工具的稳定性和安全性。

Kaniko继续存在:Chainguard接管谷歌弃用的工具

The New Stack
The New Stack · 2025-06-23T20:00:36Z
Python的安全救星:Chainguard应对供应链风险

Chainguard推出了一款Python库,旨在降低Python开发中的供应链风险。随着Python在AI和机器学习领域的广泛应用,安全威胁也随之增加。该库通过安全重建依赖,确保每个包没有隐藏威胁,提供比公共包库更安全的选择,并与现有工作流程兼容,帮助开发者安全构建应用。

Python的安全救星:Chainguard应对供应链风险

The New Stack
The New Stack · 2025-05-14T16:00:37Z
容器安全与人工智能:与Chainguard创始人的对话

在《The New Stack Makers》节目中,Chainguard创始人Ville Aikas讨论了容器安全的历史及AI环境中的容器镜像安全。他强调安全默认设置的重要性,并指出Kubernetes社区在制定安全政策和最佳实践方面的努力。此外,Aikas提到Chainguard提供透明工具链的安全容器镜像,以满足企业对可信容器的需求,并关注AI模型的安全性。

容器安全与人工智能:与Chainguard创始人的对话

The New Stack
The New Stack · 2025-04-22T13:00:41Z
  • <<
  • <
  • 1 (current)
  • 2
  • >
  • >>
👤 个人中心
在公众号发送验证码完成验证
登录验证
在本设备完成一次验证即可继续使用

完成下面两步后,将自动完成登录并继续当前操作。

1 关注公众号
小红花技术领袖公众号二维码
小红花技术领袖
如果当前 App 无法识别二维码,请在微信搜索并关注该公众号
2 发送验证码
在公众号对话中发送下面 4 位验证码
小红花技术领袖俱乐部
小红花·文摘:汇聚分发优质内容
小红花技术领袖俱乐部
Copyright © 2021-
粤ICP备2022094092号-1
公众号 小红花技术领袖俱乐部公众号二维码
视频号 小红花技术领袖俱乐部视频号二维码