供应链安全:Trivy 镜像扫描 + Cosign 签名验证实践2025-09-06·727 字·4 分钟你的镜像安全吗?本文梳理容器供应链的主要攻击面,手把手演示 Trivy 扫描、Cosign 签名、K8s 准入控制三层防护的搭建过程,并给出 GitLab CI 集成示例。
