CNCF 通过与 Docker 合作，扩展对项目维护者的基础设施支持

CNCF 项目可通过 Docker 的赞助开源计划，获取可信容器分发、增强的安全工具和使用洞察

美国旧金山 — 2025 年 9 月 18 日 — 致力于构建云原生软件可持续生态系统的 Cloud Native Computing Foundation®（CNCF®）今日宣布与云原生及 AI 原生应用开发及基础设施解决方案提供商 Docker, Inc.® 达成新合作，进一步扩展对 CNCF 托管项目的安全、可扩展支持。通过此次合作，所有 CNCF 项目将直接接入 Docker 的赞助开源计划（DSOS），该计划通过开放高端注册表、安保和支持服务，助力开源社区成长与成功。

“Docker 是 CNCF 的创始成员之一，过去十几年我们一直保持长期开放合作，”CNCF CTO Chris Aniszczyk 表示，“此次合作为 CNCF 项目带来新进展，我们很高兴携手进一步保障开源供应链安全。”

生态系统的战略合作

通过 DSOS 计划，CNCF 项目将享受：

• Docker Hub 无限镜像拉取
• 赞助开源身份，提升信任和曝光度
• 使用 Docker Scout 进行漏洞分析和策略执行
• 从源码自动构建镜像
• 获取 Docker 使用数据和参与度洞察
• 通过开源渠道简化支持流程

Docker Hub 是全球最大的容器镜像发现、分享和存储平台，每月支持超过 220 亿次镜像下载，托管超过 1400 万镜像。此次合作体现了 CNCF 对云原生生态基础设施的支持承诺，肯定了 Docker 在开源与企业工作流中的重要作用。

对项目维护者而言，这意味着获得更安全、更可扩展、贴近生产级开源项目需求的基础设施支持；对用户来说，则保证了对云原生工具的稳定可信访问。

“Docker 的使命始终是赋能开发者，我们深知信任源于持续的开放和倾听，”Docker 产品副总裁 Michael Donovan 说，“与 CNCF 的合作体现了我们对开源社区的更广泛承诺，帮助维护者发展项目，通过 Docker Hub 触达更多开发者，并借助更优工具、自动化和支持更快回馈社区。”

保障开源基础设施安全的承诺

此次合作还强调了双方共同加强开源软件供应链安全的决心。Docker Scout 和 Docker Hardened Images 等工具将为 CNCF 项目带来更多容器安全洞察与控制，符合现代 DevSecOps 最佳实践。

Docker 领袖兼 CNCF 大使 James Spurin 补充道：“Docker Desktop 长期以来是我云原生工作流的重要组成，DSOS 项目扩展到 CNCF 项目，将为维护者和贡献者带来重大利好。”

Docker 也将成为 CNCF 项目服务页面^[1]的官方服务提供商，提升 CNCF 维护者的发现和使用便利。

维护者的下一步

所有 CNCF 项目均可申请加入并在 Docker Hub 获得 DSOS 徽章。尚未申请或希望加入的项目请联系 CNCF 服务台^[2]。