容 容器镜像签名机制:拉取镜像前怎么确认它没被篡改? 你有没有遇到过这样的情况:在 Docker 里 run 一个看似正规的 nginx 镜像,结果容器跑起来后偷偷往日志里写加密货币挖矿脚本?或者 CI/CD 流水线突然构建失败,查了半天发现 ba... 发布时间:2026-04-04 14:31:19