主要观点：作者厌倦每次从头写Dockerfile，常复制之前的并替换路径名，对云原生构建包（Cloud Native Buildpacks）感兴趣，其可将应用源代码生成可运行的 OCI 容器镜像，是 PaaS 中“git push部署”的自然进化。

关键信息：

• 中型公司 Midstate Diversified Widgets 采用容器化部署，每个独立部署服务需自己的Dockerfile，导致操作、安全、合规等方面问题。
• 如服务中断需在容器图像中包含自动排查脚本，安全组要求包含文件扫描器，合规团队要求包含特殊版本文件等。
• 传统方式是用代码扫描工具分析Dockerfile或在部署时检查图像，而更好的方式是云原生构建包（CNBs），利用称为构建包的模块集合来配置图像，每个构建包可根据输入源代码参与图像构建，如 Python 构建包检测pyproject.toml文件配置 Python 环境等，可在 CI/CD 管道中默认包含各团队的构建包，产品团队专注于产品和待办事项，共享服务团队可采取有意义行动，CNBs 提供一致的构建流程。

重要细节：

• 提及[Heroku]、[Cloud Foundry]等 PaaS 服务。
• 介绍 CNB 的[pack工具默认生成软件物料清单（SBOM）文件]。
• 提到可在[注册表]搜索特定构建包及查看[Paketo Project]等其他集合。
• 感谢 Richard Scheeman 和 Nicholas Santiago 对早期草稿的快速反馈。