Distroless - образы без shell, пакетного менеджера и лишних утилит. Минимальная поверхность атак и размер. Для статического Go-бинарника подходит образ на базе scratch или gcr.io/distroless/static. Отладка сложнее (нет shell) - при необходимости временно переключаются на alpine. Идеально для production Go-сервисов.
FROM gcr.io/distroless/static-debian12
COPY --from=build /app/server /server
ENTRYPOINT ["/server"]