GigaTap articles tagged docker.
- Песочница под нагрузкой: как не дать ИИ и контейнерам вырваться - Изоляция сама по себе не защищает. Разбираем механизмы sandbox security, практические проверки и типичные ошибки настройки.
- Docker берётся за главный риск AI-агентов: локальный контроль - AI-агенты выходят из демо и получают доступ к командам, сети, секретам и MCP-инструментам. Docker предлагает управлять этим централизованно.
- Docker закрыл Copy Fail: риск в доступе к ядру - CVE-2026-31431 — уязвимость Linux kernel. Для Docker важен не взлом, а то, мог ли контейнер достучаться до AF_ALG.
- Gordon в Docker: AI ближе к shell — и к риску - Docker встроил Gordon в Docker Desktop 4.74+ и CLI: агент видит контейнерный контекст, предлагает правки и действует только после одобрения.
- ClickHouse блокируют из-за CVE? Проверьте базовый слой контейнера - Уязвимости в образе ClickHouse часто оказываются не в ClickHouse, а в base image. Как уменьшить шум сканеров и риск перед production.
- Docker и Black Duck нацелились на шум вокруг CVE в контейнерах - Docker и Black Duck предлагают снизить шум CVE в контейнерных сканах с помощью DHI, VEX и контекста exploitability.