E aí, galera DevOps! 👋
Se você já esbarrou naquelas armadilhas de Dockerfile — imagem ‘latest’ instável, camadas demais, esqueceu de limpar caches ou ficou preso no famoso “por que meu build quebrou?” — este artigo é pra você!
O que você vai encontrar por lá:
🛠️ Por que usar Hadolint?
Seu guardião de Dockerfile: AST + ShellCheck = avisos de segurança, performance e estilo antes mesmo do build.
🔧 Regras customizadas
Ajuste seu .hadolint.yaml para ignorar falsos positivos ou elevar warnings a errors.
🤖 CI na veia
Snippets de GitLab CI (e JSON artifacts) pra garantir que ó, nenhum Dockerfile “ruim” entre em produção.
💡 VSCode em tempo real
Um plugin que sublinha tudo enquanto você digita — sem precisar dar push pra descobrir algo faltando.
📚 Série de segurança
Começamos com Hadolint, e vem aí Trivy, kube-bench, Falco, OPA e Kyverno!
👉 Dá uma passada:
lint-smarter-ensuring-dockerfile-security-and-best-practices-with-hadolint-and-ci-integration
Curtiu? Deixa seu clap, comenta sugestões e bora deixar nossos containers campeões de segurança e performance! 🐳✨
