摘要： > 如果容器构建过程受到破坏，它会使用户很容易意外使用恶意镜像而不是实际的容器镜像。对容器进行签名和验证始终确保我们运行的是实际的容器镜像。 https://github.com/sigstore/cosign # 安装二进制命令 ``` git clone https://github.com/s 阅读全文