基于只读机制的文件系统安全加固方法，包括如下步骤：准备需要对其安全进行加固的文件系统；构建基于只读机制的对象仓库，对象仓库用于存储和管理文件系统的元数据和文件对象，并通过分支功能跟踪相应的文件系统，并执行切换分支操作以切换到所管理的文件系统；将准备的文件系统导入到对象仓库中，并针对该文件系统创建一个新的分支；将导入的文件系统打包，并将其写入对象仓库中，指定文件系统所属的分支和版本号。本发明在文件系统层面通过不可变基础设施来为容器使用提供安全防护，通过文件系统只读、系统原子化升级和升级安全预警实现了加固容器的使用安全。