Chainguard
开源软件的可信来源:为工程团队和AI代理提供硬化、安全、生产就绪的软件工件。
1. 核心产品 / 服务
Chainguard是一个软件供应链安全平台,提供可验证、硬化的开源工件,以降低软件开发中的风险。该公司不是在事后扫描漏洞,而是采用"安全优先"的理念——构建恶意软件耐受的库、零已知CVE的容器和最小化OS镜像,设计目的是防止漏洞从一开始就存在。
核心产品套件包括:
- Chainguard容器:预构建的最小化容器镜像,具有硬化配置
- Chainguard库:精选的开源包,具有严格的补丁SLA(例如,严重CVE在7天内修补)
- Chainguard OS包:硬化的操作系统包分发
- Chainguard Actions & Agent Skills:用于持续工件评估的CI/CD自动化和AI集成安全控制
- Chainguard Factory:用于构建自定义安全容器镜像的工具
- Chainguard Catalog:包含520,000+验证和硬化镜像的目录
2. 目标用户与痛点
Chainguard服务于工程团队、DevOps组织和面临多个核心痛点的合规性关注型企业:
- CVE疲劳:现代应用依赖数千个开源包;漏洞报告常常使团队不堪重负(每个应用有10,000+报告的CVE,但只有100–200个实际可被利用)。Chainguard通过在源头修复来转移负担给工件构建者。
- 供应链合规性:组织需要FedRAMP、PCI DSS、CMMC 2.0或SOC 2 Type II证据——Chainguard提供审计轨迹和验证构建。
- AI/ML采纳风险:随着AI加速开发,供应链攻击变得更加可行;Chainguard的代理集成安全控制管理应用依赖下的OS和运行时层。
- 黄金镜像蔓延:企业团队难以维护安全、标准化的容器和VM镜像;Chainguard提供生产就绪的替代方案,减少配置负担。
主要角色:中端市场和企业组织中的平台工程师、安全负责人、DevOps架构师和合规性官员。
3. 竞争格局
| 厂商 | 重点 | 优势 | 权衡 |
|---|---|---|---|
| Chainguard | 安全优先的OS/运行时层;硬化工件 | 零已知CVE容器;严格的SLA;最小化攻击面 | 范围比竞争对手更窄;需要组织从反应式扫描转变为主动式工件选择 |
| Snyk | 开发者中心的AppSec平台(依赖、容器、IaC、代码) | 统一的多功能平台;强IDE/CI集成;覆盖范围广 | 更广的范围 = 可能在各个领域深度不足;扫描优先方法vs Chainguard的构建优先 |
| Endor Labs | 依赖生命周期与可达性分析 | 精准的易受攻击函数分析;降低噪声50-100倍;调用图精度 | 范围更窄(应用依赖,非OS层);不太适合合规性繁重的工作流 |
差异化:Chainguard的关键竞争优势是"硬化工件"模型——它在应用依赖之外管理OS/运行时层(容器、VM、包)。许多组织在不同范围部署Chainguard + Endor Labs + Snyk:Chainguard用于镜像基线,Endor用于依赖治理,Snyk用于开发者速度。
4. 独到观察
Gartner领导地位(2026):Chainguard被评为首届Gartner软件供应链安全魔力象限的领导者,并在"愿景完整性"方面排名最靠前,表明在新认可的类别中的早期主导地位。
AI时代契机:Chainguard的Assemble 2026定位明确针对AI加速阶段——更快的代码生成创造了更广泛的攻击面和更多依赖,使硬化工件更具价值。
类别创造:与Snyk(开发者优先、多功能)或Endor(依赖深度)不同,Chainguard下注一项新的待完成工作:将可信工件作为合规性和基础设施基元进行治理。这类似于容器注册表在供应链中向上游移动的方式。
心声份额增长:软件供应链安全中的市场份额从3.6%增长到5.4%年比(截至2026年5月),超过类别同行——表明在合规性和企业受众中的强劲产品市场契合度。
5. 财务 / 融资
- 总融资(主要股权):$0.61B
- 最新估值:$3.5B
| 日期 | 轮次 | 金额 | 交易后估值 | 主导投资者 |
|---|---|---|---|---|
| 2021-12 | 种子轮 | $0.01B | — | Amplify Partners |
| 2022-06 | A轮 | $0.05B | — | Sequoia Capital |
| 2023-11 | B轮 | $0.06B | — | Spark Capital |
| 2024-07 | C轮 | $0.14B | $1.1B | Redpoint Ventures; Lightspeed Venture Partners; IVP |
| 2025-04 | D轮 | $0.36B | $3.5B | Kleiner Perkins; IVP |
| 2025-10 | 战略性 / 债务 | $0.28B | — | General Catalyst (Customer Value Fund / CVF) |
6. 团队与关系
创始人与领导:
- Dan Lorenc(CEO & 创始人):安全研究员,供应链安全战略的首席架构师
- Matt Moore(首席技术官 & 共同创始人)
- Ville Aikas(共同创始人)
- Kim Lewandowski(前共同创始人)
- Scott Nichols(前共同创始人)
主要高管:
- Eyal Bar(首席财务官)
- Quincy Castro(首席信息安全官)
- Liz Egan(首席营销官)
- Parm Uppal(首席收入官)
- Patrick Donahue(产品高级副总裁)
- Dustin Kirkland(工程高级副总裁)
投资者:D轮和增长融资由Kleiner Perkins、IVP、Redpoint Ventures、Lightspeed Venture Partners和Sequoia Capital支持。General Catalyst通过非稀释性CVF(客户价值基金)机制支持战略增长。
合作伙伴:Endor Labs(互补供应链安全)、与主要容器注册表和CI/CD平台的生态系统集成(GitHub Actions、GitLab等)。
员工人数:截至2026年5月706人。