Vous pouvez utiliser les linked artifacts page pour connecter les artefacts de votre organisation à leurs détails de build, contexte de déploiement et métadonnées de sécurité. Le linked artifacts page collecte les métadonnées des artefacts générés avec GitHub Actions dans les repositories de votre organisation, que les artefacts soient ou non stockés sur GitHub. Pour plus d’informations, consultez « À propos des artefacts liés ».
Affichage d’un artefact
-
Sur GitHub, accédez à la page principale de votre organisation.
-
Sous le nom de votre organisation, cliquez sur l’onglet Paquets.
-
Dans la barre latérale gauche, cliquez sur Artefacts liés.
-
Cliquez sur l’artefact que vous souhaitez afficher.
-
Sur la page de l’artefact, vous pouvez :
- Afficher l’historique de déploiement et les détails du stockage du Registre de l’artefact
- Cliquez sur le référentiel dans lequel le code source de l’artefact est défini
- Si disponible, cliquez sur l’attestation de provenance de l’artefact pour rechercher l’exécution du flux de travail utilisée pour générer l’artefact
Pour plus d’informations sur la façon dont les données entrent dans le linked artifacts page, consultez Chargement des données de stockage et de déploiement dans le linked artifacts page.
Exportation des métadonnées d’artefact
Pour exporter des métadonnées en bloc, dans le cadre d'un audit, utilisez les points de terminaison Liste des enregistrements de déploiement d'artefacts et Liste des enregistrements de stockage d'artefacts de l'API des métadonnées d’artefact.