Em uma continuação de seu relatório de dezembro de 2025, *The State of Trusted Open Source*, a **Chainguard** divulgou novas percepções sobre o consumo de código aberto com base em dados de produtos e em sua base de clientes. Esta análise abrange projetos de imagens de container, versões, bibliotecas de linguagem e compilações, lançando luz sobre padrões de implantação, vulnerabilidades e esforços de remediação. ### A IA Remodelando o Desenvolvimento de Software O desenvolvimento de software está acelerando rapidamente, impulsionado em grande parte pela crescente integração da IA em todo o ciclo de vida do desenvolvimento. Da geração de código à automação de infraestrutura, os modelos de IA estão se tornando mais sofisticados e capazes de atender às demandas modernas. Essa mudança não está apenas expandindo as capacidades de desenvolvimento, mas também remodelando o cenário de segurança. ### Metodologia do Relatório O relatório analisou mais de 2.200 projetos únicos de imagens de container, 33.931 instâncias totais de vulnerabilidades e 377 **CVE**s únicos de 1º de dezembro de 2026 a 28 de fevereiro de 2026. Os termos "top 20 projetos" e "projetos de cauda longa" refletem padrões de uso reais observados no portfólio de clientes da **Chainguard** e em pulls de produção. ### Principais Descobertas O relatório mais recente identifica vários temas que indicam o impacto do desenvolvimento impulsionado por IA: * **Crescimento de Python e PostgreSQL:** Python continua sendo a imagem mais popular (usada por 72,1% dos clientes), enquanto o **PostgreSQL** viu um aumento de 73% no uso, destacando a adoção de uma pilha moderna de IA. * **Pilha de Plataforma Padronizada:** Imagens de ecossistemas de linguagem compreendem mais da metade das 25 principais imagens usadas em produção pelos clientes da **Chainguard**. * **Chainguard Base como Fundação:** A imagem **chainguard-base**, uma imagem base mínima distroless, foi a 5ª imagem **Chainguard** mais utilizada, servindo como um "cinto de utilidades" personalizável. * **Descoberta Acelerada de Vulnerabilidades:** A **Chainguard** aplicou mais de 300% de correções e viu um aumento de 145% em vulnerabilidades, sugerindo que a IA está impulsionando mais código e descobrindo mais **CVE**s. * **Risco de Cauda Longa:** 96% das vulnerabilidades foram encontradas e corrigidas fora dos 20 projetos mais populares, consistente com descobertas anteriores. * **Conformidade Impulsiona Adoção:** Uma variante compatível com **FIPS** de uma imagem de container **Chainguard** entrou no top 10 de imagens por contagem de clientes. ## Uso: Tendências de Implantação em Produção O relatório destaca a prevalência da IA na geração de código, levando ao aumento da adoção do ecossistema de linguagem Python e tecnologias relacionadas. ### Imagens Mais Populares: Python e PostgreSQL Lideram o Caminho #### Crescimento do PostgreSQL Dispara O crescimento mais forte foi observado em imagens alinhadas com a adoção de IA. **Python continua sendo a imagem mais amplamente implantada**, com 72,1% dos clientes da **Chainguard** usando uma imagem Python (incluindo variantes **FIPS** e não-FIPS). Isso reflete o papel do Python em aprendizado de máquina, pipelines de dados e automação. **Node** continua sendo uma parte fundamental da infraestrutura de aplicativos, usado por 60,7% dos clientes. A mudança mais significativa é o crescimento trimestral de 73% no uso de **PostgreSQL**. Esse crescimento se correlaciona com o aumento das cargas de trabalho de IA, onde o **PostgreSQL** é usado para busca vetorial e geração aumentada por recuperação, suportado por extensões que permitem o armazenamento de embeddings e consultas de similaridade.  ### Convergência de Plataformas Modernas #### Ecossistemas de Linguagem Dominam Os ambientes de produção estão convergindo em torno de um conjunto consistente de componentes fundamentais. **Ecossistemas de linguagem representam mais da metade das 25 principais imagens**. Python (72,1%), Node (60,7%), Java (44,4%), Go (42,8%) e .NET (27%) definem a camada de runtime, com crescimento em cada ecossistema. As equipes também estão padronizando componentes cloud-native como **nginx**, ferramentas de service mesh, **Prometheus**, **ArgoCD** e **kubectl**. Isso resulta em uma arquitetura em camadas com um pequeno número de runtimes, componentes operacionais compartilhados e uma longa cauda de dependências de suporte. A padronização está ocorrendo no nível da plataforma, mesmo com o aumento da variação específica do aplicativo. ### Chainguard Base: Uma Fundação para Ferramentas #### Imagem Mais Implantada **Chainguard Base**, uma imagem base mínima distroless, foi a 5ª imagem mais implantada, usada por 36,3% dos clientes. Ela fornece uma base segura que as equipes podem estender com os componentes necessários. Padrões de personalização revelam que 95% dos repositórios personalizados incluem pacotes adicionados, e mais de três quartos dos clientes personalizam pelo menos uma imagem. Essas personalizações geralmente envolvem a adição de utilitários de desenvolvimento e operacionais como **curl**, **bash**, **jq**, **git** e ferramentas de nuvem, demonstrando um padrão de uso do **Chainguard Base** como um ponto de partida seguro para pipelines de CI/CD, ambientes de depuração e ferramentas de plataforma internas. À medida que a engenharia de plataforma amadurece, a necessidade de ambientes base seguros e personalizáveis está se tornando mais pronunciada, posicionando o **Chainguard Base** como um bloco de construção central.