Docker 突然免费开放强化镜像，网友：怕又是"先甜后苦"的套路

以下文章来源于算法爱好者 ，作者小蒜 算法爱好者 . 算法是程序员的内功！「算法爱好者」专注分享算法相关文章、工具资源和算法题，帮程序员修炼内 功。 一、免费开放强化镜像，保留企业付费服务 Docker 已将其强化镜像目录免费开放供大众使用，这类镜像旨在基于安全且精简的基础环境运行常见的运行 时环境，不过若要符合特定合规标准并获取持续安全补丁支持，仍需选择付费方案。 Docker 表示，免费提供 DHI 将有助于抵御供应链攻击，因为每个镜像都包含完整的 SBOM（软件物料清 单），并会通过 CVE（常见漏洞和暴露）数据进行安全评估。这些镜像采用 Apache 2.0 许可证， Docker 承 诺"不会出现许可证方面的意外情况" 。 企业用户若需使用额外功能，则需购买企业许可证，包括符合 FIPS（联邦信息处理标准）和 DoD STIG（国 防部安全技术实施指南）的合规支持——这些功能仅适用于部分强化镜像、定制化服务，以及 7 天内的关键 CVE 漏洞修复服务。 二、精简安全的镜像设计，需适配现有工作流 强化镜像可从 Docker Hub 拉取，但其定义目录托管在 GitHub 上，用户也可在该平台提交新镜像 ...