bare-devcontainer/images

GitHub: bare-devcontainer/images

为多种技术栈提供最小化、安全且无冗余的 Dev Container 基础镜像,作为微软官方镜像的轻量替代方案。

Stars: 2 | Forks: 0

# 精简 Dev Container 镜像 [![Lint](https://static.pigsec.cn/wp-content/uploads/repos/cas/15/15e9e38379783188cff60c52dc1a4956f07be3c00c7a8bad969dd41a89434ae0.svg)](https://github.com/bare-devcontainer/images/actions/workflows/lint.yml) [![Trivy Scan (Build)](https://static.pigsec.cn/wp-content/uploads/repos/cas/91/91b9f908dc5b63d0ab39180bce86a3917e00659b0351c48711d4b1120aed8d56.svg)](https://github.com/bare-devcontainer/images/actions/workflows/trivy-build.yml) 为各种技术栈提供最小化、安全且无冗余的 Dev Container 基础镜像,并发布至 GitHub Container Registry。 ## 目标 - **开箱即用的 Dev Container** —— 每个镜像均预装了标准的 Dev Container 配置,可直接使用。 - **最小攻击面** —— 每个镜像仅包含其目标技术栈所需的软件包和配置。将已安装的软件保持在最低限度,有助于减少每个开发环境的潜在漏洞面。 - **最小受信任上游** —— 软件仅来源于官方 Debian 软件包存档、Docker Official Images,以及各语言 runtime 或 package manager 的官方发布渠道。缩小受信任供应商的范围有助于降低供应链风险。 - **安全的构建 pipeline** —— 所有依赖项均锁定至特定版本和内容摘要。发布的镜像包含 SLSA 来源证明,确保构建过程可验证。 - **定期基础更新** —— Debian 基础镜像会通过 Renovate 定期更新,以便及时整合上游的安全补丁。 Microsoft 也提供了 Dev Container 基础镜像([链接](https://github.com/devcontainers/images)),但它们通常比实际所需的体积更大,并包含许多在特定开发环境中可能用不到的软件包。本项目的镜像旨在提供一个更加最小化的替代方案。 ## 镜像 | 镜像 | Registry | 描述 | |-------|----------|-------------| | [debian](debian/README.md) | `ghcr.io/bare-devcontainer/debian` | Debian 基础镜像(支持 trixie / bookworm) | | [golang](golang/README.md) | `ghcr.io/bare-devcontainer/golang` | 基于 Debian 的 Go 工具链 | | [rust](rust/README.md) | `ghcr.io/bare-devcontainer/rust` | 基于 Debian 的 Rust(通过 rustup 安装) | | [zig](zig/README.md) | `ghcr.io/bare-devcontainer/zig` | 基于 Debian 的 Zig 编译器 | | [mise](mise/README.md) | `ghcr.io/bare-devcontainer/mise` | 基于 Debian 的 mise runtime 管理器 | ## 许可证 [MIT](LICENSE)
标签:NIDS, SOC Prime, 可视化界面, 容器化, 开发容器, 开发工具, 开发环境, 日志审计, 请求拦截