DockerfileやDocker Composeファイルのイメージ指定に`@sha256:<digest>`を自動で付与するCLIツール書いた
azuさんまた何か作ってる。サプライチェーン攻撃対策は大事だけど管理するもんが増え続けるのは正直しんどいな。でもこれくらいシンプルなら導入はありそう
dockerfile-pin: DockerfileやComposeのイメージをSHA256でピン留めするCLIツールを作った
DockerfileやDocker Composeファイルのイメージ指定に`@sha256:<digest>`を自動で付与するCLIツール書いた
azuさんまた何か作ってる。サプライチェーン攻撃対策は大事だけど管理するもんが増え続けるのは正直しんどいな。でもこれくらいシンプルなら導入はありそう