Docker 发布开源且永久免费强化镜像（DHI）

docker 正式宣布其 docker hardened images（dhi） 项目全面开源，并向全球开发者免费开放，采用符合行业标准的 apache 2.0 开源许可证。该项目目前已覆盖超 1000 个经过安全加固的容器基础镜像，专为生产环境下的构建与部署场景优化设计。

所有 DHI 镜像均基于最小化原则构建，具备深度安全强化能力：默认以非 root 用户身份运行、剔除冗余软件包与服务、显著压缩攻击面，从而从源头提升容器运行时的安全水位。同时，镜像原生支持 VEX（Vulnerability Exploitability eXchange） 标准，便于精准识别和响应真实可利用漏洞。

据 Docker 官方披露，相比常规社区维护的基础镜像，DHI 可实现高达 95% 的已知漏洞削减率。其核心技术路径包括：采用无发行版（distroless）运行时架构，在精简系统的同时完整保留开发者所需的核心工具链；内置 SBOM（软件物料清单）、公开透明的 CVE 数据追踪、符合 SLSA Level 3 的构建可信保障，以及端到端加密签名验证机制。

针对金融、政务、能源等高安全合规要求的企业客户，Docker 同步推出 DHI Enterprise 商业版本，提供更快速的 CVE 修复响应、增强型密钥管理、全生命周期定制支持及长期维护服务（LTS）。

源码地址：点击下载