# 分类：container-security

> 该分类下的文章按时间倒序排列，便于按主题继续深挖。

## 页面摘要
- 路径: /categories/container-security/
- 当前页: 1 / 1
- 文章总数: 2
- 当前页文章数: 2

## 快速导航
- [首页](/)
- [分类索引](/categories/)
- [归档索引](/archive/)

## 本页文章
### [社区驱动的加固容器镜像供应链：从签名到最小化攻击面的流水线设计](/posts/2026/02/01/community-driven-hardened-container-image-supply-chain/)
- 日期: 2026-02-01T00:00:00+08:00
- 分类: [container-security](/categories/container-security/)
- 摘要: 面向社区驱动的加固容器镜像供应链，给出基础镜像签名、CVE自动扫描与最小化攻击面的工程化参数与流水线设计。

### [Yolobox容器隔离机制：AI编码代理的安全沙箱实现](/posts/2026/01/13/yolobox-container-isolation-ai-coding-agent-security/)
- 日期: 2026-01-13T14:12:21+08:00
- 分类: [container-security](/categories/container-security/)
- 摘要: 深入分析Yolobox如何通过Linux命名空间、cgroups和绑定挂载实现sudo权限下的安全隔离，保护用户home目录不被AI编码代理破坏的具体实现机制。