プロジェクトの実証と整合性の確立

リリースと成果物をセキュリティで保護して監査します。

リリースに対する変更の防止

リポジトリまたは organization に変更不可リリースを適用すると、潜在的な脆弱性を防止できます。

リポジトリのソフトウェア部品表のエクスポート

リポジトリのソフトウェア部品表、つまり、SBOM を依存関係グラフからエクスポートすることができます。 SBOM を使用すると、オープンソースの使用状況に対する透明性が得られ、サプライチェーンの脆弱性を見つけるのに役立ち、サプライチェーンのリスクが軽減されます。

linked artifacts page へのストレージおよびデプロイメントデータのアップロード

組織内のパッケージとビルドをストレージと展開データに関連付けます。

組織のビルドをlinked artifacts page で監査する

ビルド実行、ストレージの詳細、デプロイコンテキストのメタデータを表示またはエクスポートします。

linked artifacts page からの成果物の削除

アーティファクトが使用されなくなったことを反映するように、成果物のストレージとデプロイの状態を設定します。