通过与CI系统以及K8S系统的集成，在构建、发布和运行等环节对镜像进行自动实时地阻断。

• 基于镜像的漏洞情报、合规基线、恶意文件等脆弱性风险，对镜像进行阻断。
• 针对特定风险软件包，对镜像进行阻断，及时预防突发风险。
• 检查Yaml资源文件的不合理配置，进行部署控制。
• 针对以特权模式启动的镜像进行阻断。
• 针对镜像是否是基础镜像或构建自基础镜像，进行部署控制。
• 对可信镜像进行管理，基于镜像是否可信进行阻断。