容器可以通过开源变得更安全

由于开源，容器的采用率正在飙升。云原生生态系统中用于容器管理的大多数项目和工具都是开源的；一个例子是 SlimToolkit，这是一个由 Slim.AI 支持的工具。SlimToolkit 解决了当今云原生生态系统中最关键的问题之一：容器安全。

如今，开发人员越来越多地在众多容器中构建其云原生、基于微服务的应用程序，每个容器在开发过程中都可能因漏洞而膨胀，因此在部署时会构成安全风险。为了提高对此问题的认识，Slim.AI 在过去两年中对其最常用的公共容器内部情况进行了研究。根据 2022 年容器报告，公共容器中的漏洞数量正在增加：排名前列的公共容器中有 60% 的漏洞比一年前更多。事实上，如今的平均公共容器有 287 个漏洞，其中 30% 属于高/危级别，高于去年的 20%。

许多公司和政府都要求一个零漏洞的世界，但 Slim.AI 的研究揭示了鉴于目前的意识、工具和技术，这个目标是多么遥不可及。正如 2022 年容器报告中所述，“在接受调查的高管中，49% 的人认为容器是精简和强化的，但那些做实际工作的一线工程师和经理报告的数字明显较低。我们的调查发现，88% 的开发人员承认消除漏洞具有挑战性。此外，只有不到 26% 的人表示他们了解如何精简和强化容器。”

到目前为止，创建生产就绪的容器（即针对性能和安全性优化的容器）需要专业知识、时间和手动工作，而许多开发人员不愿意或无法投入。SlimToolkit 是几种新的开源资源之一，可以帮助开发人员减轻这种沉重负担。它为开发人员提供了自动化工具，以有效且高效地构建、管理和交付生产就绪的容器——就像它们正在构建时一样。SlimToolkit 使开发人员能够安全地构建和测试其云原生应用程序，仅交付生产所需的内容。

SlimToolkit 是一个开源成功案例

SlimToolkit（以前称为 DockerSlim，并根据 Apache 2.0 许可证获得许可）是一个开源项目的故事，它经历了稳定而有机的增长。它最初是 2015 年在西雅图举行的 Docker 全球黑客日中的一个获奖项目，并建立了一个草根社区，该社区通过口口相传的推荐而扩展。用户成为贡献者，扩展功能和特性，以使其适应自身需求，这完全符合开源模式。现在，SlimToolkit 在 Github 上拥有超过 16k 星标和 50 万次以上的下载量，它是一种免费的方式，可确保将最安全的软件交付到生产环境。

SlimToolkit 在 2023 年的目标之一 是使该项目更接近 CNCF 生态系统，首先将其作为沙箱项目提交，然后寻求孵化状态。

“容器是现代云原生堆栈的基本组成部分，SlimToolkit 使各个级别的开发人员都能够更快、更轻松地构建生产就绪的云原生应用程序，”Slim.AI 联合创始人兼 DockerSlim 创建者 Kyle Quest 说。开源社区将 2015 年编写的代码转变为一种工具，该工具可以在保护软件供应链中发挥不可或缺的作用。作为一家公司，Slim.AI 比以往任何时候都更致力于为开源社区做出贡献并参与其中，以对 SlimToolkit 进行更改和改进，从而使所有人受益。

Slim.AI 邀请任何人阅读操作指南和自述文件，并查看和贡献 SlimToolkit 社区。