プロジェクトの実証と整合性の確立

リリースと成果物をセキュリティで保護して監査します。

リリースに対する変更の防止

リポジトリまたは organization に変更不可リリースを適用すると、潜在的な脆弱性を防止できます。

リポジトリのソフトウェア部品表、つまり、SBOM を依存関係グラフからエクスポートすることができます。 SBOM を使用すると、オープンソースの使用状況に対する透明性が得られ、サプライチェーンの脆弱性を見つけるのに役立ち、サプライチェーンのリスクが軽減されます。