為了強化自家容器生態(tài)系的安全性，Docker宣布推出Docker發(fā)布者驗證計劃，該計劃讓開發(fā)者存取受信任的內(nèi)容，使其有信心將其用作建構(gòu)應用程式的模塊。目前這項計劃已經(jīng)有100家企業(yè)加入，最新加入的企業(yè)包括Datadog、紅帽和VMware。

　　官方提到，安全的軟件供應鏈在現(xiàn)今變得越來越重要，因為能夠降低在建構(gòu)應用程式時，暴露在惡意內(nèi)容的風險，而在建構(gòu)應用程式每一個階段都使用可靠的內(nèi)容，將可以大幅減少企業(yè)為解決安全問題，所花費的時間與金錢。發(fā)布者驗證計劃讓開發(fā)者不需要擔心映像格式來源，可以快速且有信心地，從已知來源探索建構(gòu)應用程式需要的映像格式。

　　藉由Docker發(fā)布者驗證計劃，開發(fā)者可以有信心地建置、共享和執(zhí)行應用程式，確保軟件供應鏈每個階段，所使用的元件都是安全的。官方提到，開發(fā)人員很快就可以在所選用的注冊表中下載這些映像格式，包括在AWS ECR Public和Mirantis Secure Registry的公開和私人注冊表，都將會提供Docker官方映像格式，

　　Docker執(zhí)行長Scott Johnston也表示，發(fā)布的Docker發(fā)布者驗證計劃，現(xiàn)在向更多的映像格式發(fā)布者開放，并在更多的注冊表中發(fā)布Docker官方映像格式，這項政策極大程度補充了Docker官方映像格式的選擇，使得Docker平臺和Docker Hub能成為可信且安全的容器映像格式標準。