2025年12月のレポート「The State of Trusted Open Source」に続く形で、**Chainguard**は製品データと顧客基盤に基づいたオープンソース消費に関する新たな洞察を発表しました。この分析は、コンテナイメージプロジェクト、バージョン、言語ライブラリ、ビルドを対象とし、デプロイメントパターン、脆弱性、および修正の取り組みを明らかにしています。 ### ソフトウェア開発を再構築するAI ソフトウェア開発は急速に加速しており、その主な要因は開発ライフサイクル全体にわたるAIの統合の増加です。コード生成からインフラストラクチャの自動化まで、AIモデルはますます洗練され、現代の要求に応える能力を備えています。この変化は、開発能力を拡大するだけでなく、セキュリティの状況も再構築しています。 ### レポートの方法論 このレポートでは、2026年12月1日から2026年2月28日までの期間に、2,200以上のユニークなコンテナイメージプロジェクト、33,931件の脆弱性インスタンス、および377件のユニークな**CVE**を分析しました。「トップ20プロジェクト」および「ロングテールプロジェクト」という用語は、**Chainguard**の顧客ポートフォリオ全体および本番環境でのプルで観察された実際の使用パターンを反映しています。 ### 主要な発見 最新のレポートは、AI駆動開発の影響を示すいくつかのテーマを特定しています。 * **PythonとPostgreSQLの成長:** Pythonは最も人気のあるイメージ（顧客の72.1%が使用）であり、**PostgreSQL**の使用率は73%増加しており、最新のAIスタックの採用を強調しています。 * **標準化されたプラットフォームスタック:** 言語エコシステムのイメージは、**Chainguard**顧客が本番環境で使用するトップ25イメージの半数以上を占めています。 * **Chainguard Baseを基盤として:** **chainguard-base**イメージは、最小限のdistrolessベースイメージであり、カスタマイズ可能な「ユーティリティベルト」として機能し、5番目に多く使用されている**Chainguard**イメージでした。 * **脆弱性発見の加速:** **Chainguard**は300%以上の修正を適用し、脆弱性の増加率が145%であったことは、AIがより多くのコードをプッシュし、より多くの**CVE**を発見していることを示唆しています。 * **ロングテールのリスク:** 脆弱性の96%は、トップ20の人気プロジェクト以外で発見および修正されており、以前の発見と一致しています。 * **コンプライアンスが採用を促進:** **FIPS**準拠の**Chainguard**コンテナイメージのバリアントが、顧客数でトップ10イメージに入りました。 ## 利用状況：本番デプロイメントのトレンド レポートは、コード生成におけるAIの普及を強調しており、Python言語エコシステムおよび関連技術の採用増加につながっています。 ### 最も人気のあるイメージ：PythonとPostgreSQLがリード #### PostgreSQLの利用が急増 AIの採用に関連するイメージで最も強い成長が見られました。 **Pythonは最も広くデプロイされているイメージであり続けており**、**Chainguard**顧客の72.1%がPythonイメージ（**FIPS**および非FIPSバリアントを含む）を使用しています。これは、機械学習、データパイプライン、自動化におけるPythonの役割を反映しています。**Node**は、顧客の60.7%が使用しており、アプリケーションインフラストラクチャの重要な部分であり続けています。最も顕著な変化は、**PostgreSQL**の使用率が四半期ごとに73%増加したことです。 この成長は、AIワークロードの増加と相関しており、**PostgreSQL**はベクトル検索や検索拡張生成に使用され、埋め込みストレージと類似クエリを可能にする拡張機能によってサポートされています。  ### 最新プラットフォームの収束 #### 言語エコシステムが支配的 本番環境は、一貫した一連の基盤コンポーネントを中心に収束しています。 **言語エコシステムは、トップ25イメージの半数以上を占めています**。Python（72.1%）、Node（60.7%）、Java（44.4%）、Go（42.8%）、.NET（27%）がランタイムレイヤーを定義しており、各エコシステムで成長が見られます。チームはまた、**nginx**、サービスメッシュツール、**Prometheus**、**ArgoCD**、**kubectl**のようなクラウドネイティブコンポーネントにも標準化しています。 これにより、少数のランタイム、共有オペレーションコンポーネント、および多数のサポート依存関係を持つレイヤードアーキテクチャが実現します。アプリケーション固有のバリエーションが増加する中でも、プラットフォームレベルでの標準化が進んでいます。 ### Chainguard Base：ツールの基盤 #### トップデプロイイメージ **Chainguard Base**は、最小限のdistrolessベースイメージであり、5番目に多くデプロイされたイメージで、顧客の36.3%が使用しています。これは、チームが必要なコンポーネントで拡張できる安全な基盤を提供します。 カスタマイズパターンによると、カスタマイズされたリポジトリの95%にパッケージが追加されており、顧客の4分の3以上が少なくとも1つのイメージをカスタマイズしています。これらのカスタマイズには、**curl**、**bash**、**jq**、**git**、およびクラウドツールのような開発者およびオペレーションユーティリティの追加が含まれることが多く、CI/CDパイプライン、デバッグ環境、および内部プラットフォームツールのための安全な出発点として**Chainguard Base**を使用するパターンを示しています。 プラットフォームエンジニアリングが成熟するにつれて、安全でカスタマイズ可能なベース環境の必要性が高まっており、**Chainguard Base**はコアビルディングブロックとしての地位を確立しています。