Новата инициатива цели да предостави проверени пакети и да намали риска в софтуерната верига на доставки.

В отговор на нарастващата нужда от сигурност и доверие при използването на отворен код, Docker представи Docker Maintained Community Packages (MCP) – нов каталог и съпътстващ набор от инструменти, които ще улеснят разработчиците и организациите в използването на надеждни и поддържани контейнери.

Каталогът MCP съдържа внимателно подбрани open source пакети, които са често използвани в реални проекти и поддържани директно от Docker. Това дава на екипите сигурна алтернатива на често срещаните, но слабо проверени образи в публични хранилища.

Към каталога се добавя и MCP Toolkit – пакет от инструменти с отворен код, които подпомагат изграждането, тестването и валидирането на Docker образи. Това позволява на разработчиците не само да възпроизвеждат официалните пакети на Docker, но и да създават собствени, сигурни и адаптирани контейнери за конкретните си нужди.

„Сигурността остава водещ приоритет в света на отворения код и контейнерите“,

споделят от Docker в официалния си блог.

„С MCP предлагаме решение, което носи повече прозрачност и увереност при разработката и внедряването на софтуер.“

Проектът следва актуалните тенденции в индустрията, които поставят акцент върху целостта на софтуерната верига на доставки, включително практики като Software Bill of Materials (SBOM) и цифрово подписване – и двете интегрирани в MCP.

Очаква се широк интерес както от страна на индивидуалните разработчици, така и от DevOps екипи и организации, които се стремят към по-висока сигурност, по-добра CI/CD хигиена и спазване на регулации при използване на open source.

Docker приканва общността към активно участие чрез GitHub – с обратна връзка, предложения и принос към MCP инициативата, с цел изграждане на още по-надеждна контейнерна екосистема.