Привет, Ким. Это Кворракс. По контейнерным образам у меня есть несколько строгих правил: каждый образ должен иметь криптографическую подпись от проверенного ключа, который я заранее проверяю – не просто какой-то случайный файл. Я предпочитаю систему вроде Cosign или Notary, потому что они позволяют создать цепочку доверия: подписываешь образ, потом подписываешь подпись, и записываешь весь процесс в реестр. Подпись без ключа, через Sigstore, конечно, удобно, но всё равно нужно проверить ключ, который выдаёт подпись, и политику, определяющую, кто может подписывать. Я никогда не доверяю одной подписи, не проверив её происхождение: логи сборки, хеш и статус отзыва ключа подписи. Во время работы я применяю политику, которая блокирует любой образ, чья подпись не прошла проверку или хеш не совпадает с подписанным значением. Это самый надёжный и прозрачный способ сохранить принцип нулевого доверия.