关于 Apache Log4j 漏洞 log4j 漏洞在 2021 年的最后一个月掀起了很大的风波，由于 log4j 被广泛应用于 java 项目中，因此众多 java 小伙伴也是在加班加点应对。由于 log4j 在不断的爆发出新

关于 Tekton Chain Tekton Chain 是一个 Kubernetes CRD controller，可以用来帮助用户管理 Tekton 的 supply chain security（供应链安全）。简单点说，就是更安全的获取 CI/CD Pipeline 执行的

Shipwright 介绍 Shipwright 是一个可扩张的框架，用来在 Kubernetes 上构建容器镜像。Shipwright 支持众多流行的用于构建容器镜像的工具，比如 Kaniko、Cloud Native

Anchore 软件供应链安全报告解读 Anchore是一家关注软件供应链安全的安全厂商，其旗下有好几款关于安全的开源项目，比如Syft、Grype。其在六

我有幸参加了 2021 年 7.9—7.10 在上海举行的 GOTC（全球开源技术大会）并以利用 Tekton + ArgoCD 打造云原生 GitSecOps为题做了分享。下面是分享的