ソフトウェアサプライチェーンのセキュリティを向上させ、開発者が毎日作成して使用するコンテナイメージの信頼性を高めるための継続的な取り組みの一環として、DockerはDocker公式イメージ(DOI)ビルドのGitHub Actionsプラットフォームへの移行を開始しました。 GitHub Actionsでホストされているエフェメラルビルドプラットフォームを活用することで、OpenPubkeyとGitHub Actions OIDCプロバイダーを使用して署名された来歴とSBOM構成証明を備えた、安全で検証可能なイメージを作成できます。
