Du kannst die linked artifacts page verwenden, um die Artefakte deiner Organisation mit ihren Build-Details, dem Bereitstellungskontext und den Sicherheitsmetadaten zu verbinden. Die linked artifacts page sammelt Metadaten für Artefakte, die mit GitHub Actions in den Repositorys Ihrer Organisation erstellt wurden, unabhängig davon, ob die Artefakte auf GitHub gespeichert werden. Weitere Informationen finden Sie unter Informationen zu verknüpften Artefakten.
Anzeigen eines Artefakts
-
Navigiere auf GitHub zur Hauptseite deiner Organisation.
-
Klicke unter dem Namen deiner Organisation auf die Registerkarte Packages.
-
Klicken Sie in der linken Randleiste auf verknüpfte Artefakte.
-
Klicken Sie auf das Artefakt, das Sie anzeigen möchten.
-
Auf der Seite des Artefakts haben Sie folgende Möglichkeiten:
- Anzeigen des Bereitstellungsverlaufs des Artefakts und der Registrierungsspeicherdetails
- Klicken Sie, um zum Repository zu gelangen, wo der Quellcode des Artefakts definiert ist.
- Wenn verfügbar, klicken Sie auf den Provenienznachweis des Artefakts, um die Workflowausführung zu finden, die zum Erstellen des Artefakts verwendet wurde.
Weitere Informationen dazu, wie Daten in die linked artifacts page gelangen, findest du unter ** Speicher- und Bereitstellungsdaten in das linked artifacts page hochladen.
Exportieren von Artefaktmetadaten
Verwenden Sie zum Massenexport von Metadaten für ein Audit die Endpunkte List artifact deployment records und List artifact storage records der Artefakt-Metadaten-API.