Rost‑9D via iStock / Getty Images Plus
Ikuti ZDNET: Tambahkan kami sebagai sumber pilihan di Google.
—
Intisari ZDNET
Chainguard menyasar program open‑core, GitHub Actions, dan kemampuan agen. Pendekatan ini dimulai dengan Chainguard Factory 2.0 baru yang digerakkan oleh AI. Perusahaan meluncurkan layanan pemrograman baru yang mengutamakan keamanan.
—
Dari panggung acara Chainguard Assemble 2026 di Manhattan, Dan Lorenc, Co‑Founder dan CEO perusahaan keamanan pemrograman Chainguard, mengajak seorang penonton untuk memotong kayu dengan gergaji tangan tua. Hasilnya tak terlalu mulus, namun kayu itu akhirnya terpotong. Lalu, Lorenc mengeluarkan gergaji mesin kecil dan memotong kayu yang sama dalam hitungan detik. Ia kemudian berkata, “Sulit membuat kesalahan dengan peralatan manual karena Anda bekerja lebih lambat, sementara alat bertenaga [AI] jauh lebih menyenangkan, tetapi juga jauh lebih berbahaya. Jari yang terpotong bisa lebih banyak.”
Intinya, kita harus belajar menggunakan peralatan bertenaga dengan aman — dan itulah yang Chainguard coba lakukan. Lorenc menggambarkan momen ini sebagai transisi industri dari “pertukangan kayu manual” ke alat bertenaga, lalu ke lini perakitan otomatis penuh, dengan agen AI yang mendorong banyak perubahan. “Dalam 12 bulan ke depan, sebagian besar kode akan ditulis oleh sesuatu yang berbeda dan baru,” ujar Lorenc. Satu‑satunya cara untuk mengimbangi penyerang yang dipercepat AI adalah dengan mengotomatiskan siklus patch tradisional 30/60/90 hari dan memulai dari sistem yang aman sejak desain.
Untuk mencapai target itu, Chainguard telah memutakhirkan metodologinya untuk membangun citra sistem operasi dan aplikasi secara otomatis dari versi yang rentan menjadi Chainguard Factory 2.0. Factory 2, menurut perusahaan, telah menghapus lebih dari 1,5 juta kerentanan dari lingkungan produksi pelanggan — naik dari 270.000 setahun lalu — dengan terus‑menerus membangun ulang dan menambal citra serta paketnya dari sumber.
Chainguard Factory 2.0 adalah pipeline rekonsiliasi yang digerakkan AI, yang mendorong katalog perusahaan menuju kondisi yang diinginkan — baik itu tanpa CVE (Common Vulnerabilities and Exposures) yang diketahui, lulus suite QA tertentu, atau memenuhi batasan kinerja maupun ukuran.
Untuk mencapai keadaan ini, Dustin Kirkland, SVP Teknik Chainguard, menjelaskan dalam wawancara dengan ZDNET, “Kami berinvestasi sejak dini dan sering dengan berbagai model AI, OpenAI, Claude, dan Gemini.” Agen awal hanya berhasil “50–60%” dari waktu, catatnya, tetapi kegagalan itu menjadi data pelatihan: “Kami bisa mengambil exhaust — hal‑hal yang tidak berhasil — memperbaikinya, lalu memasukkannya kembali ke model. Dan segalanya menjadi lebih baik.”
Titik baliknya, kata Kirkland, adalah kerangka kerja agenik Driftless perusahaan, yang “benar‑benar menyambungkan model perekonsiliasi langsung ke pabrik itu sendiri.” Ia melanjutkan: “Di sinilah kita mendapatkan mode penyembuhan diri… kita memutuskan bagaimana keadaan akhir yang kita inginkan… dan kemudian perekonsiliasi pada dasarnya akan berjalan dalam satu lingkaran menyelesaikan masalah hingga memenuhi kriteria itu.”
Mode itu jauh lebih baik daripada apa yang Lorenc gambarkan sebagai pipeline Continuous Integration (CI) yang rapuh dan digerakkan peristiwa, yang disatukan dengan “selotip dan kawat bal”, menuju pola perekonsiliasi ala‑Kubernetes di mana agen terus‑menerus mendorong realita mendekati deskripsi target. Berkat agen yang melacak rilis upstream, Chainguard dapat memantau lebih dari dua kali lipat paket dibanding sebelumnya, mengamankan dan memproduksinya dalam waktu jauh lebih singkat.
Bagi pengembang yang ingin menghasilkan program yang aman dan berguna, pendekatan baru ini berarti Chainguard menawarkan lebih dari setengah lusin layanan baru dan yang ditingkatkan.
Merangkul Layanan Mandiri
Di dasar tumpukan ini ada Chainguard OS. Chainguard menyatakan distribusi Linux ini “sepenuhnya di-bootstrap dari sumber” dan bukan turunan dari Debian, Fedora, atau distribusi Linux dasar arus utama lain yang tertinggal dari rilis patch terbaru. Dengan Chainguard OS, perusahaan kini dapat membangun distribusi Linux kustom mereka sendiri yang bebas bug, kata Kirkland: “Pelanggan dapat membangun citra apa pun yang mereka inginkan dari paket‑paket itu… dalam kombinasi apa pun yang mereka mau.”
Ia menggambarkan pergeseran ini sebagai bagian dari dorongan lebih luas menuju layanan mandiri pengembang: “Pengembang dapat memperoleh perangkat lunak yang mereka butuhkan pada kecepatan yang mereka perlukan — yaitu sekarang.”
Katalog kontainer Chainguard tetap menjadi produk andalannya, dan SVP Produk Patrick Donahue menyoroti bahwa perusahaan kini membangun lebih dari 2.200 proyek upstream menjadi citra kontainer dan memelihara lebih dari 30.000 paket OS. Donahue menyebut jumlah ini “satu tingkat lebih besar daripada siapa pun.”
Untuk membuat produknya lebih mudah diakses, Chainguard memperkenalkan tingkat ChainGuard Catalog Starter gratis. Tingkat ini memberi pengguna pilihan lima citra gratis. Ini untuk pengembang yang ingin “mencicipinya” dan meningkatkan skala nanti. Kirkland menyebut pendekatan ini “condong ke layanan mandiri pengembang,” memberi insinyur “akses ke lima citra tanpa biaya” sehingga mereka bisa mulai tanpa perlu bicara dengan penjualan.
Lebih strategis, perusahaan bergerak melampaui citra sumber‑terbuka ke apa yang mereka sebut Chainguard Commercial Builds. Ini adalah citra yang aman, dibangun Chainguard, untuk perangkat lunak komersial dan open‑core, seperti GitLab Enterprise, Elastic, atau NGINX. Kirkland menjelaskan: “Semakin banyak, kami memiliki pelanggan yang datang dengan model sumber bersama atau model open‑source komersial… ‘Bagaimana kami bisa menggunakan Chainguard dalam build proprietary kami?’ Dan jawabannya jelas ya.”
Dalam kesepakatan ini, Kirkland mengatakan Chainguard menyediakan “kompiler aman dan runtime bahasa serta semua pustaka yang diperlukan untuk membangun citra itu,” memberi vendor basis yang diperkuat dengan SLA nol‑CVE sambil memungkinkan mereka menjaga IP proprietary tetap tertutup. Ia memprediksi pendekatan ini “akan merevolusi banyak perangkat lunak di luar sana yang didistribusikan, dibangun di atas Debian, Fedora, atau Alpine, dengan menawarkan alternatif yang aman, terlindungi, dan bebas CVE.”
Di sisi bahasa, Chainguard mengamankan repositori upstream seperti PyPI, Maven Central, dan npm, di mana Donahue mengatakan lebih dari 450.000 paket berbahaya baru diamati di seluruh registry utama pada tahun 2025. Gambar Rost-9D via iStock / Getty Images Plus Itu hampir satu per menit, jika Anda menghitungnya.
Perusahaan kini mengklaim cakupan sekitar 96% untuk dependensi Python, lebih dari satu juta versi artefak Java, dan hampir 90% dari 500 dependensi npm teratas berdasarkan volume unduhan. Otomasi pabrik mereka kini difokuskan ke Java dan JavaScript setelah Python. Mengingat banyak repositori sumber terbuka populer telah terkontaminasi dengan kode berbahaya, sudah saatnya ada yang menyediakan program yang bersih dan aman.
Untuk mempermudah konsumsi, Chainguard meluncurkan Chainguard Repository, repositori artefak mereka sendiri yang menampung pustaka-pustaka terkurasi tersebut. Alih-alih mengonfigurasi setiap pengembang untuk mengakses registri upstream langsung, pelanggan dapat mengarahkan agen CI dan coding AI ke Chainguard Repository dan menetapkan kebijakan seperti daftar izin lisensi atau "masa tunggu" yang memblokir pustaka yang benar-benar baru selama beberapa hari yang dapat dikonfigurasi, memberikan waktu untuk mendeteksi malware.
Bagi pelanggan dengan penggunaan berat atau bandwidth terbatas, Kirkland menekankan bahwa Chainguard akan "terus bekerja dengan Artifactory, Cloudsmith, dan lainnya serta mempublikasikan ke registri artefak tersebut," dan bahwa repositori ini dapat dicerminkan (mirrored) secara internal untuk menghindari membebani layanan publik. Kemampuan ini juga mengurangi beban pada cermin sumber terbuka yang kesulitan yang "secara harfiah tidak mampu memenuhi kuota bandwidth."
Keamanan dan Skills
Menyadari bahwa sistem CI kini menjadi salah satu bagian paling sensitif dalam rantai pasok perangkat lunak, Chainguard memperkenalkan dua lini produk baru: Chainguard Actions dan Chainguard Agent Skills.
Lorenc menyoroti langsung model keamanan GitHub Actions, dengan menunjukkan betapa sulitnya bahkan bagi tim yang teliti untuk memverifikasi bahwa suatu action di pasar dapat dipercaya atau memiliki cakupan yang benar. Dia memberikan contoh di mana actions menarik skrip atau biner jarak jauh saat runtime, atau mengandung risiko shell-injection yang dapat membocorkan token dalam pipeline yang kompleks—pola yang mengingatkan pada serangan dunia nyata seperti kampanye HackerBot/Flaw yang di-host GitHub.
Chainguard Actions adalah "pengganti drop-in dari upstream GitHub Actions yang diamankan secara bawaan," dibangun dan terus dikeraskan di pabrik, dengan pengujian yang dihasilkan otomatis untuk memastikan perbaikan keamanan tidak mengubah perilaku. Untuk mengadopsinya, kata Lorenc, pelanggan dapat "mengganti [org upstream] dengan chainguard-dev" dalam alur kerja mereka dan kemudian menggunakan satu pengaturan GitHub untuk membatasi penggunaan hanya pada kumpulan terkurasi Chainguard.
Kirkland menyarankan masalah serupa muncul di dunia keterampilan agen AI yang bergerak cepat. Bundel markdown ini mengenkode alat dan praktik terbaik untuk agen AI. Kirkland menyukai agent skills. Momen AI menjadi bagian dari "alur kerja hariannya" adalah ketika dia dapat meminta Claude untuk "mengkapsulasi serangkaian praktik terbaik ini… hal-hal yang saya ingin tim, pengembang, manajer, dan insinyur kami lakukan. Kapsulasi itu sebagai skill, lalu berikan skill itu kepada agen dan katakan, inilah cara yang benar untuk melakukan sesuatu." Itu sisi baik agen. Sisi buruknya adalah, terlalu sering, skills agen AI, seperti yang dibagikan di Moltbook, dipenuhi dengan kemampuan berbahaya.
Untuk memerangi masalah ini, Kirkland menjelaskan bahwa Chainguard telah mengkapsulasi "beberapa ratus" skills ini dan kini menyediakan subset terkurasi dan terkeraskan kepada pelanggan sebagai Chainguard Agent Skills. Tim dapat menyematkan kemampuan ini langsung ke dalam proses build dan tinjauan perangkat lunak tanpa khawatir skill yang dikompromikan dapat memasukkan kerentanan atau mengeksfiltrasi data: "Itulah yang kami lindungi dari pelanggan kami."
Mungkin pengumuman paling ambisius adalah Chainguard Gardener. Aplikasi GitHub ini membawa bagian-bagian dari pabrik Chainguard ke dalam repositori pelanggan. Setelah diinstal, Gardener memindai repositori yang dipilih untuk mencari Dockerfile, dependensi pustaka, AI skills, dan artefak lain yang dapat diganti dengan padanan yang diamankan Chainguard, lalu secara otomatis membuka pull request untuk bermigrasi, memperbarui pengujian, dan menjaga dependensi tetap mutakhir.
"Gardener dapat terus memindai repositori apa pun yang Anda putuskan untuk dihubungkan," jelas Kirkland. "Ia dapat mengidentifikasi artefak yang dapat diamankan menggunakan artefak Chainguard. Jadi ia bisa melihat Dockerfile dan menemukan image yang bisa diganti dengan Chainguard. Ia akan melihat pustaka yang digunakan aplikasi yang bisa diganti dengan Chainguard… [dan] skills serta agen yang bisa diganti dengan Chainguard." Idenya, katanya, adalah memberi pelanggan "semacam flywheel yang sangat bagus," praktik terbaik Chainguard sendiri, yang terus-menerus diterapkan dalam siklus hidup pengembangan perangkat lunak mereka.
Ke depannya, baik Lorenc maupun Kirkland mengatakan mereka melihat peran pengembang itu sendiri berubah dengan cepat. "Masa depan pengembangan perangkat lunak… berubah di depan mata kita," kata Kirkland, berargumen bahwa produk-produk baru ini bersama-sama menawarkan "segala yang dibutuhkan suatu perusahaan atau pengembang untuk menunggangi gelombang itu, mendorong segala sesuatu lebih jauh, lebih cepat, lebih aman." Lorenc bahkan lebih blak-blakan: "Ini adalah waktu terbaik dalam sejarah untuk menulis perangkat lunak, tapi juga waktu terburuk… Hambatannya bukan lagi kode. Melainkan membangun kepercayaan." Dia tidak salah. Rost-9D melalui iStock / Getty Images Plus