病毒等风险进行审查，并建立卡点及修复流程机制，形成规范。 （3）镜像来源检测 镜像来源检测，也称为可信镜像，是一项安全实践，旨在验证和确保容器镜 像的来源可信度和完整性。通过使用数字签名、加密哈希等技术，可以验证镜像 的真实性，确保它来自受信任的源，例如特定镜像、特定仓库、基于特定基础镜 像等。以减少恶意或篡改的风险，从而提高容器化应用的安全性。 4.1.3 制品环境安全 制品环境主要指代码仓库、镜像仓库、CI/CD

内置了cAdvisor，cAdvisor 不管是 docker 还是 containerd 都可以采集到，推荐 { 抓取方案一 } • 左侧这个配置大家在网上比较容易搜到，通过kubernetes_sd_configs做服务发现，查找所有node，通过 Kubernetes apiserver 的 proxy 接口，抓取各个node（即kubelet）的 /metrics/cadvisor 接口的 prometheus 协议的数据