假设:
Dockerfile
,我不予审查docker build
或类似的)这对我的基础设施/机器来说不安全吗?
如果是这样,为什么?
对于更多上下文,这就像一个 CI 系统,我在我的基础设施上构建客户的 Docker 映像。
一般来说,在不知道要使用的工具的情况下,如果不检查 Dockerfile,它可能是不安全的。
但是...
您可以采用广泛流行的软件和工具,即使您不检查其内部结构,它们也会在多种环境中广泛传播和使用,并且众所周知是安全的
您可以轻松查看许多在线可用的 Dockerfile,例如来自 Docker Hub,因为它们表明: