プロジェクトの実証と整合性の確立

リポジトリまたは organization に変更不可リリースを適用すると、潜在的な脆弱性を防止できます。

リポジトリのソフトウェア部品表、つまり、SBOM を依存関係グラフからエクスポートすることができます。 SBOM を使用すると、open sourceの使用状況に対する透明性が確保され、サプライ チェーンの脆弱性が明らかにされ、サプライ チェーンのリスクが軽減されます。