Remove redundant English from headings

18_security/18.6_image_security.md

@@ -200,7 +200,7 @@ grype sbom:sbom.json --add-cpes-if-none
 
 通过分析 SBOM 中的依赖版本，制定安全升级计划。
 
-### 18.6.3 镜像签名与验证（Cosign/Notary）
+### 18.6.3 镜像签名与验证
 
 镜像签名确保镜像的来源可信且未被篡改。两种主流方案是 Cosign 和 Notary。
 
@@ -262,7 +262,7 @@ cosign verify myregistry.com/myapp:v1.0.0 \
   --certificate-oidc-issuer https://token.actions.githubusercontent.com
 ```
 
-#### Docker Content Trust（DCT）与 Notary
+#### Docker Content Trust 与 Notary
 
 Docker Content Trust 使用 Notary 实现镜像签名，是 Docker 官方的签名解决方案。
 
@@ -353,7 +353,7 @@ scan_on_push: true  # 推送时自动扫描
 scan_all: true      # 扫描仓库中的所有镜像
 ```
 
-#### 5. 政策执行（Admission Controller）
+#### 5. 政策执行
 
 在 Kubernetes 环境中使用 Admission Webhook 强制镜像签名和扫描：