Docker Compose : arrêtez de mettre latest dans vos fichiers
Summary
L'article explique pourquoi le tag latest dans Docker Compose est mutable et peut impacter la reproductibilité et la sécurité d'une stack. Il décrit comment remplacer les images sans tag par des versions explicites ou des digests pour une reproductibilité forte, et détaille les implications pour la sécurité et les migrations. Il propose une approche en étapes: auditer les images, suivre les releases, modifier Git, tester et déployer intentionnellement, et fournit des conseils pratiques et des outils comme Diun, Renovate et Trivy.