为项目建立出处和完整性
保护并审核你的版本和工件。
阻止对版本进行更改
你可以为仓库或组织强制实施不可变版本,以阻止潜在漏洞。
导出存储库的软件物料清单
可以从依赖项关系图导出存储库的软件物料清单 (SBOM)。 SBOM 可实现开放源代码使用情况透明化,并有助于暴露供应链漏洞,从而降低供应链风险。
保护并审核你的版本和工件。
你可以为仓库或组织强制实施不可变版本,以阻止潜在漏洞。
可以从依赖项关系图导出存储库的软件物料清单 (SBOM)。 SBOM 可实现开放源代码使用情况透明化,并有助于暴露供应链漏洞,从而降低供应链风险。