Company

Chainguard

开源软件的可信来源:为工程团队和AI代理提供硬化、安全、生产就绪的软件工件。

1. 核心产品 / 服务

Chainguard是一个软件供应链安全平台,提供可验证、硬化的开源工件,以降低软件开发中的风险。该公司不是在事后扫描漏洞,而是采用"安全优先"的理念——构建恶意软件耐受的库、零已知CVE的容器和最小化OS镜像,设计目的是防止漏洞从一开始就存在。

核心产品套件包括:

  • Chainguard容器:预构建的最小化容器镜像,具有硬化配置
  • Chainguard库:精选的开源包,具有严格的补丁SLA(例如,严重CVE在7天内修补)
  • Chainguard OS包:硬化的操作系统包分发
  • Chainguard Actions & Agent Skills:用于持续工件评估的CI/CD自动化和AI集成安全控制
  • Chainguard Factory:用于构建自定义安全容器镜像的工具
  • Chainguard Catalog:包含520,000+验证和硬化镜像的目录

2. 目标用户与痛点

Chainguard服务于工程团队、DevOps组织和面临多个核心痛点的合规性关注型企业:

  • CVE疲劳:现代应用依赖数千个开源包;漏洞报告常常使团队不堪重负(每个应用有10,000+报告的CVE,但只有100–200个实际可被利用)。Chainguard通过在源头修复来转移负担给工件构建者。
  • 供应链合规性:组织需要FedRAMP、PCI DSS、CMMC 2.0或SOC 2 Type II证据——Chainguard提供审计轨迹和验证构建。
  • AI/ML采纳风险:随着AI加速开发,供应链攻击变得更加可行;Chainguard的代理集成安全控制管理应用依赖下的OS和运行时层。
  • 黄金镜像蔓延:企业团队难以维护安全、标准化的容器和VM镜像;Chainguard提供生产就绪的替代方案,减少配置负担。

主要角色:中端市场和企业组织中的平台工程师、安全负责人、DevOps架构师和合规性官员。

3. 竞争格局

厂商 重点 优势 权衡
Chainguard 安全优先的OS/运行时层;硬化工件 零已知CVE容器;严格的SLA;最小化攻击面 范围比竞争对手更窄;需要组织从反应式扫描转变为主动式工件选择
Snyk 开发者中心的AppSec平台(依赖、容器、IaC、代码) 统一的多功能平台;强IDE/CI集成;覆盖范围广 更广的范围 = 可能在各个领域深度不足;扫描优先方法vs Chainguard的构建优先
Endor Labs 依赖生命周期与可达性分析 精准的易受攻击函数分析;降低噪声50-100倍;调用图精度 范围更窄(应用依赖,非OS层);不太适合合规性繁重的工作流

差异化:Chainguard的关键竞争优势是"硬化工件"模型——它在应用依赖之外管理OS/运行时层(容器、VM、包)。许多组织在不同范围部署Chainguard + Endor Labs + Snyk:Chainguard用于镜像基线,Endor用于依赖治理,Snyk用于开发者速度。

4. 独到观察

  • Gartner领导地位(2026):Chainguard被评为首届Gartner软件供应链安全魔力象限的领导者,并在"愿景完整性"方面排名最靠前,表明在新认可的类别中的早期主导地位。

  • AI时代契机:Chainguard的Assemble 2026定位明确针对AI加速阶段——更快的代码生成创造了更广泛的攻击面和更多依赖,使硬化工件更具价值。

  • 类别创造:与Snyk(开发者优先、多功能)或Endor(依赖深度)不同,Chainguard下注一项新的待完成工作:将可信工件作为合规性和基础设施基元进行治理。这类似于容器注册表在供应链中向上游移动的方式。

  • 心声份额增长:软件供应链安全中的市场份额从3.6%增长到5.4%年比(截至2026年5月),超过类别同行——表明在合规性和企业受众中的强劲产品市场契合度。

5. 财务 / 融资

  • 总融资(主要股权):$0.61B
  • 最新估值:$3.5B
日期 轮次 金额 交易后估值 主导投资者
2021-12 种子轮 $0.01B Amplify Partners
2022-06 A轮 $0.05B Sequoia Capital
2023-11 B轮 $0.06B Spark Capital
2024-07 C轮 $0.14B $1.1B Redpoint Ventures; Lightspeed Venture Partners; IVP
2025-04 D轮 $0.36B $3.5B Kleiner Perkins; IVP
2025-10 战略性 / 债务 $0.28B General Catalyst (Customer Value Fund / CVF)

6. 团队与关系

创始人与领导

  • Dan Lorenc(CEO & 创始人):安全研究员,供应链安全战略的首席架构师
  • Matt Moore(首席技术官 & 共同创始人)
  • Ville Aikas(共同创始人)
  • Kim Lewandowski(前共同创始人)
  • Scott Nichols(前共同创始人)

主要高管

  • Eyal Bar(首席财务官)
  • Quincy Castro(首席信息安全官)
  • Liz Egan(首席营销官)
  • Parm Uppal(首席收入官)
  • Patrick Donahue(产品高级副总裁)
  • Dustin Kirkland(工程高级副总裁)

投资者:D轮和增长融资由Kleiner Perkins、IVP、Redpoint Ventures、Lightspeed Venture Partners和Sequoia Capital支持。General Catalyst通过非稀释性CVF(客户价值基金)机制支持战略增长。

合作伙伴:Endor Labs(互补供应链安全)、与主要容器注册表和CI/CD平台的生态系统集成(GitHub Actions、GitLab等)。

员工人数:截至2026年5月706人。

Last compiled: 2026-06-29