为项目建立出处和完整性
保护并审核你的版本和工件。
阻止对版本进行更改
你可以为仓库或组织强制实施不可变版本,以阻止潜在漏洞。
导出存储库的软件物料清单
可以从依赖项关系图导出存储库的软件物料清单 (SBOM)。 SBOM 允许透明化open source使用情况,并帮助暴露供应链漏洞,降低供应链风险。
保护并审核你的版本和工件。
你可以为仓库或组织强制实施不可变版本,以阻止潜在漏洞。
可以从依赖项关系图导出存储库的软件物料清单 (SBOM)。 SBOM 允许透明化open source使用情况,并帮助暴露供应链漏洞,降低供应链风险。