缩小并保护Docker容器(免费和开源!) 请勿更改Docker容器映像中的任何内容并将其最小化30倍,以使其同样安全! 优化图像并不是唯一可以做的事情。 它还可以帮助您了解和创作更好的容器图像。 继续做自己在做的事情。 无需更改任何内容。 使用所需的基本图像。 使用所需的包管理器。 不用担心手动优化Dockerfile。 您不必扔掉工具和工作流程就可以拥有小的容器映像。 不必担心手动创建Seccomp和AppArmor安全配置文件。 您不必成为Linux syscall,Seccomp和AppArmor的专家即可拥有安全的容器。 即使您对浪费时间进行反向工程了解得足够多,您的应用程序行为也可能很耗时。 docker-slim将通过了解您的应用程序以及使用各种分析技术所需要的内容来优化和保护您的容器。 它将丢弃您不需要的内容,从而减少了容器的攻击面。 如果您需要一些额外的东西来调试容器怎么办? 您可以为此使用专用的调试侧车容器(下面有更多详细信息)。 docker-slim已与在Ubuntu,Debian,CentOS,Alpine甚至Distroless上运行的Node.j