Chainguard Malcontent 镜像文档

!Chainguard Logo

镜像概述与主要用途

Chainguard Malcontent 镜像是 Chainguard 提供的低至零 CVE 漏洞容器镜像，旨在帮助用户构建、交付和运行安全软件。该镜像专注于安全性，通过最小化漏洞暴露风险，为应用部署提供可靠的安全基础。

核心功能与特性

• 低至零 CVE 漏洞：镜像经过优化，实现低至零已知 CVE（通用漏洞和暴露）漏洞，显著提升软件运行安全性。
• 多平台可用性：镜像同时发布于 Docker Hub 和 Chainguard Registry，支持灵活的拉取渠道。
• 扩展支持：提供 FIPS 合规版本（可选），并包含软件物料清单（SBOMs）、安全 advisories 及漏洞相关信息，便于安全审计与合规管理。

使用场景与适用范围

适用于对安全性要求较高的软件开发、交付与运行场景，包括但不限于：

• 企业级应用部署环境
• 对漏洞敏感的***、***等关键业务系统
• 需要满足严格安全合规要求的应用场景
• 希望最小化***面的容器化应用部署

使用方法与配置说明

镜像下载

该镜像可从 Docker Hub 和 Chainguard Registry 获取：

从 Docker Hub 拉取

bash
docker pull chainguard/malcontent:latest

从 Chainguard Registry 拉取

bash
docker pull cgr.dev/chainguard/malcontent:latest

注意事项

• 速率限制：若从 Docker Hub 拉取时遇到速率限制问题，建议使用 Chainguard Registry（cgr.dev/chainguard/malcontent）拉取镜像。
• 版本信息：如需获取包含 FIPS 支持的版本，或查看 SBOMs、安全 advisories 及漏洞详情，可访问 Chainguard 镜像目录。
• 支持资源：使用中遇到问题，可参考 Chainguard 镜像 FAQ 或通过 Chainguard 联系页面 获取支持。

参考资料

• Chainguard Malcontent 镜像概述
• Chainguard 镜像目录