En un seguimiento de su informe de diciembre de 2025, *The State of Trusted Open Source*, **Chainguard** ha publicado nuevas perspectivas sobre el consumo de código abierto basadas en datos de productos y su base de clientes. Este análisis cubre proyectos de imágenes de contenedor, versiones, bibliotecas de lenguaje y compilaciones, arrojando luz sobre los patrones de implementación, las vulnerabilidades y los esfuerzos de remediación. ### La IA remodela el desarrollo de software El desarrollo de software se está acelerando rápidamente, impulsado en gran medida por la creciente integración de la IA en todo el ciclo de vida del desarrollo. Desde la generación de código hasta la automatización de la infraestructura, los modelos de IA se están volviendo más sofisticados y capaces de satisfacer las demandas modernas. Este cambio no solo está expandiendo las capacidades de desarrollo, sino que también está remodelando el panorama de la seguridad. ### Metodología del Informe El informe analizó más de 2.200 proyectos únicos de imágenes de contenedor, 33.931 instancias totales de vulnerabilidades y 377 **CVE**s únicos desde el 1 de diciembre de 2026 hasta el 28 de febrero de 2026. Los términos "top 20 proyectos" y "proyectos de cola larga" reflejan los patrones de uso real observados en la cartera de clientes de **Chainguard** y en las descargas de producción. ### Hallazgos Clave El último informe identifica varios temas que indican el impacto del desarrollo impulsado por IA: * **Crecimiento de Python y PostgreSQL:** Python sigue siendo la imagen más popular (utilizada por el 72.1% de los clientes), mientras que **PostgreSQL** experimentó un aumento del 73% en el uso, lo que destaca la adopción de una pila de IA moderna. * **Pila de Plataforma Estandarizada:** Las imágenes de ecosistemas de lenguaje comprenden más de la mitad de las 25 imágenes principales utilizadas en producción por los clientes de **Chainguard**. * **Base de Chainguard como Fundación:** La imagen **chainguard-base**, una imagen base distroless mínima, fue la quinta imagen de **Chainguard** más utilizada, sirviendo como un "cinturón de herramientas" personalizable. * **Descubrimiento Acelerado de Vulnerabilidades:** **Chainguard** aplicó más del 300% de correcciones y vio un aumento del 145% en vulnerabilidades, lo que sugiere que la IA está impulsando más código y descubriendo más **CVE**s. * **Riesgo de Cola Larga:** El 96% de las vulnerabilidades se encontraron y remediaron fuera de los 20 proyectos más populares, lo que concuerda con hallazgos anteriores. * **El Cumplimiento Impulsa la Adopción:** Una variante compatible con **FIPS** de una imagen de contenedor de **Chainguard** entró en el top 10 de imágenes por número de clientes. ## Uso: Tendencias de Implementación en Producción El informe destaca la prevalencia de la IA en la generación de código, lo que lleva a una mayor adopción del ecosistema de lenguajes Python y tecnologías relacionadas. ### Imágenes Más Populares: Python y PostgreSQL Lideran el Camino #### El Crecimiento de PostgreSQL se Dispara El crecimiento más fuerte se observó en las imágenes alineadas con la adopción de IA. **Python sigue siendo la imagen más desplegada**, con el 72.1% de los clientes de **Chainguard** utilizando una imagen Python (incluidas las variantes **FIPS** y no FIPS). Esto refleja el papel de Python en el aprendizaje automático, las canalizaciones de datos y la automatización. **Node** continúa siendo una parte clave de la infraestructura de aplicaciones, utilizada por el 60.7% de los clientes. El cambio más significativo es el crecimiento intertrimestral del 73% en el uso de **PostgreSQL**. Este crecimiento se correlaciona con el auge de las cargas de trabajo de IA, donde **PostgreSQL** se utiliza para la búsqueda vectorial y la generación aumentada por recuperación, respaldado por extensiones que permiten el almacenamiento de incrustaciones y consultas de similitud.  ### Convergencia de Plataformas Modernas #### Los Ecosistemas de Lenguaje Dominan Los entornos de producción convergen en torno a un conjunto consistente de componentes fundamentales. **Los ecosistemas de lenguaje representan más de la mitad de las 25 imágenes principales**. Python (72.1%), Node (60.7%), Java (44.4%), Go (42.8%) y .NET (27%) definen la capa de tiempo de ejecución, con crecimiento en cada ecosistema. Los equipos también se están estandarizando en componentes nativos de la nube como **nginx**, herramientas de service mesh, **Prometheus**, **ArgoCD** y **kubectl**. Esto da como resultado una arquitectura en capas con un pequeño número de tiempos de ejecución, componentes operativos compartidos y una cola larga de dependencias de soporte. La estandarización está ocurriendo a nivel de plataforma, incluso cuando aumenta la variación específica de la aplicación. ### Base de Chainguard: Una Base para Herramientas #### Imagen Más Desplegada **Chainguard Base**, una imagen base distroless mínima, fue la quinta imagen más desplegada, utilizada por el 36.3% de los clientes. Proporciona una base segura que los equipos pueden extender con los componentes necesarios. Los patrones de personalización revelan que el 95% de los repositorios personalizados incluyen paquetes adicionales, y más de tres cuartas partes de los clientes personalizan al menos una imagen. Estas personalizaciones a menudo implican la adición de utilidades de desarrollo y operativas como **curl**, **bash**, **jq**, **git** y herramientas en la nube, lo que demuestra un patrón de uso de **Chainguard Base** como punto de partida seguro para canalizaciones de CI/CD, entornos de depuración y herramientas de plataforma internas. A medida que la ingeniería de plataformas madura, la necesidad de entornos base seguros y personalizables se vuelve más pronunciada, posicionando a **Chainguard Base** como un bloque de construcción central.