供应链安全：20%

1. 最小化基本镜像大小

2. 保护您的供应链：将允许的注册表列入白名单，对镜像进行签名和验证

3. 使用用户工作负载的静态分析(例如kubernetes资源，Docker文件)

4. 扫描镜像，找出已知的漏洞