Docker прави своите "Hardened Images" напълно безплатни, отворени и достъпни за всеки.

Docker пуска целия си каталог с над 1000 hardened container images под Apache 2.0 лиценз – безплатно, без ограничения за употреба, разпространение или търговска употреба. Преди това (от май 2025г.) те бяха платена услуга (Docker Hardened Images – DHI), а сега са отворени за всички разработчици, компании, проекти и дори правителства.

DHI са минимални, production-ready базови изображения, базирани на Debian и Alpine Linux, създадени специално за типични контейнерни натоварвания (вкл. runtime варианти за често използвани езици/среди).
Намаляват броя на уязвимостите значително спрямо стандартните community images – премахват ненужни инструменти, shells, package managers и т.н., за да се свие attack surface.

Всяко DHI включва SBOM (Software Bill of Materials), публични данни за CVE (известни уязвимости), SLSA Build Level 3 provenance (доказателство за произход и автентичност с криптографски подписи) и пълна прозрачност – няма скрити проблеми.

Също:
Интеграция с AI асистенти (като Docker AI Assistant), които помагат да се заменят стари/незакалени images с hardened еквиваленти автоматично.

Причините за това?
Според Mark Cavage (President & COO на Docker):

Сигурността трябва да започва от най-ранния етап на разработка и да е достъпна за всеки разработчик. С безплатните hardened images и tooling, което работи с AI coding agents, даваме на цялата индустрия най-добрата възможна основа за строеж.