GitHub热项Minimal：打造近乎零漏洞的最小化容器镜像

Minimal项目提供了一套生产级加固容器镜像，旨在解决传统基础镜像漏洞多、补丁周期长的痛点。项目通过仅打包必需组件显著减少攻击面，并实现每日自动重建，确保在漏洞披露后48小时内完成修复，将CVE数量降至近乎为零。该镜像集支持Python、Node.js、Go等主流环境，默认非root运行且无Shell，配合完整的SBOM和数字签名，为企业应对供应链安全威胁及通过SOC2等合规审计提供了高效解决方案。