Chainguard致力修复AI构建软件中的信任问题

在纽约曼哈顿举行的Chainguard Assemble 2026活动现场，编程安全公司Chainguard联合创始人兼首席执行官Dan Lorenc邀请一名观众用传统手锯锯木头。虽然过程艰难，但最终还是完成了。然后，Lorenc拿出一把小型电锯，几秒钟就切完了同样的木头。他说："使用手动工具很难犯错，因为你的动作较慢，而AI电动工具虽然更有趣，但也更危险。我们会失去更多手指。"

简而言之，我们必须学会安全使用电动工具——这正是Chainguard试图做的事情。Lorenc将这一时刻定义为行业从"手工木工"向电动工具，再到完全自动化装配线的转变，智能体推动了大部分变化。"在接下来的12个月里，大部分代码将由不同的、全新的东西来编写，"Lorenc说。跟上AI加速攻击者步伐的唯一方法是自动化传统的30/60/90天补丁周期，从设计安全的系统开始。

为了实现这一目标，Chainguard已将其自动构建操作系统和应用程序镜像的方法从脆弱的方式升级为Chainguard Factory 2.0。该公司表示，Factory 2.0已通过持续重建和重新修补其镜像和软件包，从客户生产环境中移除了超过150万个漏洞，比一年前的27万个有大幅增长。

Chainguard Factory 2.0是一个协调的、AI驱动的管道，将公司目录推向期望状态，无论是实现零已知常见漏洞和暴露（CVE）、通过特定QA测试套件，还是满足性能或大小约束。

为了实现这种状态，Chainguard工程高级副总裁Dustin Kirkland在接受ZDNET采访时解释说："我们在多种不同AI模型上进行了早期和频繁投资，包括OpenAI、Claude和Gemini。"早期智能体只有"50-60%"的成功率，但失误成为了训练数据："我们可以利用废料——那些不起作用的东西——去修复它，然后将其反馈到模型中。事情就变得更好了。"

Kirkland表示，转折点是公司的Driftless智能体框架，它"真正将协调器模型直接连接到工厂本身"。他继续说："在这里我们获得了自我修复模式...我们决定最终状态应该是什么...然后协调器基本上会在循环中运行解决问题，直到满足这些标准。"

这种模式比Lorenc描述的脆弱的、事件驱动的持续集成（CI）管道要好得多，后者由"胶带和铁丝"粘合在一起，而前者采用Kubernetes风格的协调器模式，智能体持续推动现实朝目标描述发展。借助智能体跟踪上游发布，Chainguard可以监控比以前多一倍以上的软件包，在更短时间内保护和生产它们。

对于想要生产安全、有用程序的开发者，这种新方法意味着Chainguard提供了六种以上的新增和改进服务。

这个技术栈的基础是Chainguard OS。Chainguard表示，这个Linux发行版是"完全从源代码引导的"，不是Debian、Fedora或其他主流基础Linux发行版的衍生版本，后者在最新补丁发布方面滞后。使用Chainguard OS，公司现在可以构建自己的无错误定制Linux发行版，Kirkland说："客户可以从这些软件包构建他们想要的任何镜像...以他们想要的任何组合。"

他将这种转变定义为向开发者自助服务更广泛推进的一部分："开发者可以以他们需要的速度获得他们需要的软件——那就是现在。"

Chainguard的容器目录仍然是其旗舰产品，产品高级副总裁Patrick Donahue强调，该公司现在正在将超过2200个上游项目构建为容器镜像，并维护着超过30000个操作系统软件包。Donahue说这个数量"比其他任何人都大一个数量级"。

为了使其产品更容易获得，Chainguard推出了免费的ChainGuard Catalog Starter层。这个层级为用户提供五个免费镜像的选择。该层级面向想要"尝一尝"并在之后扩展的开发者。Kirkland称这种方法为"倾向于开发者自助服务"，给工程师"免费访问五个镜像"，这样他们可以在不与销售人员交谈的情况下开始工作。

更具战略意义的是，该公司正在从开源镜像扩展到它所称的Chainguard Commercial Builds。这些是为商业和开放核心软件（如GitLab Enterprise、Elastic或NGINX）提供的安全的、Chainguard构建的镜像。Kirkland解释说："越来越多的客户带着共享源码模型或商业开源模型来找我们...'我们如何在专有构建中使用Chainguard？'答案毫无疑问是可以的。"

在这些交易中，Kirkland表示Chainguard提供"安全编译器和语言运行时以及构建该镜像所需的所有库"，为供应商提供强化的零CVE-SLA基础，同时允许他们保持专有知识产权的封闭性。他预测这种方法"将彻底改变大量基于Debian、Fedora或Alpine构建和分发的软件，通过提供安全、强化的零CVE替代方案"。

在语言方面，Chainguard保护上游仓库如PyPI、Maven Central和npm，Donahue表示在2025年主要注册表中观察到超过450000个新的恶意软件包。如果你在计算的话，这几乎是每分钟一个。

该公司现在声称Python依赖项覆盖率约为96%，超过100万个Java工件版本，以及按下载量计算的前500个npm依赖项中近90%，工厂自动化在Python之后指向Java和JavaScript。鉴于许多流行的开源仓库已被恶意代码污染，现在有人提供干净、安全的程序正是时候。

为了使消费更容易，Chainguard推出了Chainguard Repository，这是其自己的工件仓库，面向这些精选库。客户可以将CI和AI编码智能体指向Chainguard Repository并执行策略，如许可证允许列表或"冷却期"，该期间会阻止全新库可配置的天数，为恶意软件检测留出时间，而不是配置每个开发者直接回退到上游注册表。

对于使用量大或带宽受限的客户，Kirkland强调Chainguard将"继续与Artifactory和Cloudsmith等合作，发布到这些工件注册表"，这些仓库可以在内部镜像，以避免冲击公共服务。该功能还减少了"字面上无法承担带宽配额"的苦苦挣扎的开源镜像的负载。

认识到CI系统现在是软件供应链最敏感的部分之一，Chainguard推出了两个新产品系列：Chainguard Actions和Chainguard Agent Skills。

Lorenc直接针对GitHub Actions的安全模型，指出即使是勤勉的团队也很难验证市场操作是否可信或正确范围。他举例说明操作如何在运行时拉取远程脚本或二进制文件，或包含可能在复杂管道中泄露令牌的shell注入风险，这些模式让人想起现实世界的攻击，如GitHub托管的HackerBot/Flaw活动。

Chainguard Actions是"默认安全的、上游GitHub Actions的即插即用替代品"，在工厂中构建和持续强化，自动生成测试以确保安全修复不会破坏行为。Lorenc说，要采用它们，客户可以在工作流程中"用chainguard-dev替换[上游组织]"，然后使用单个GitHub设置限制使用Chainguard的精选集合。

Kirkland表示，在快速发展的AI智能体技能世界中出现了类似问题。这些markdown包为AI智能体编码工具和最佳实践。Kirkland喜爱智能体技能。AI成为他"日常工作流程"一部分的时刻是当他可以要求Claude"封装这套最佳实践...我希望我的团队、开发者、管理者和工程师做的事情。将其封装为技能，然后将该技能输入智能体并说，这是做事的正确方式。"这是智能体的好处。坏处是AI智能体技能，如Moltbook中共享的那些，往往充满恶意功能。

为了解决这个问题，Kirkland解释说Chainguard已经封装了"几百个"这样的技能，现在向客户提供精选的、强化的子集作为Chainguard Agent Skills，这样团队可以直接将功能插入软件构建和审查过程，而无需担心受损技能可能引入漏洞或外泄数据："这就是我们保护客户免受的威胁。"

也许最雄心勃勃的公告是Chainguard Gardener。这个GitHub应用将Chainguard工厂的部分功能带入客户仓库。安装后，Gardener扫描选定仓库的Dockerfile、库依赖项、AI技能和其他可以用Chainguard安全等效物替换的工件，然后自动打开拉取请求来迁移、更新测试并保持依赖项最新。

"Gardener可以持续查看你决定连接的任何仓库，"Kirkland解释说。"它可以识别可以使用Chainguard工件保护的工件。因此它可以查看Dockerfile并找到可能是Chainguard的镜像。它会查看应用程序正在使用的可能是Chainguard的库...[以及]可能是Chainguard的技能和智能体。"他说，这个想法是给客户"一个真正好的飞轮"，Chainguard自己的最佳实践，持续应用于他们的软件开发生命周期内。

展望未来，Lorenc和Kirkland都表示他们看到开发者角色本身正在快速变化。"软件开发的未来...正在我们眼前改变，"Kirkland说，他认为新产品共同提供"企业或开发者需要的一切来乘风破浪推动事物更进一步、更快速、更安全。"Lorenc甚至更直白："这是历史上编写软件的最佳时期，但也是最糟糕的时期...瓶颈不再是代码。而是建立信任。"他说得没错。

Q&A

Q1：Chainguard Factory 2.0是什么？它有什么特点？

A：Chainguard Factory 2.0是一个协调的、AI驱动的管道，将公司目录推向期望状态，无论是实现零已知CVE、通过特定QA测试套件，还是满足性能或大小约束。它已从客户生产环境中移除了超过150万个漏洞。

Q2：Chainguard OS与其他Linux发行版有什么不同？

A：Chainguard OS是完全从源代码引导的Linux发行版，不是Debian、Fedora或其他主流基础Linux发行版的衍生版本。使用Chainguard OS，公司可以构建自己的无错误定制Linux发行版。

Q3：Chainguard Gardener能为开发者做什么？

A：Chainguard Gardener是一个GitHub应用，将Chainguard工厂的部分功能带入客户仓库。它扫描选定仓库的Dockerfile、库依赖项、AI技能等工件，然后自动打开拉取请求来迁移、更新测试并保持依赖项最新。