Sie können die linked artifacts page verwenden, um die Artefakte Ihrer Organisation mit ihren Build-Details, ihrem Bereitstellungskontext und ihren Sicherheitsmetadaten zu verbinden. Die linked artifacts page sammelt Metadaten für Artefakte, die mit GitHub Actions in den Repositorys Ihrer Organisation erstellt wurden, unabhängig davon, ob die Artefakte auf GitHub gespeichert werden. Weitere Informationen finden Sie unter Informationen zu verknüpften Artefakten.
Anzeigen eines Artefakts
-
Navigiere auf GitHub zur Hauptseite deiner Organisation.
-
Klicke unter dem Namen deiner Organisation auf die Registerkarte Packages.
-
Klicken Sie in der linken Randleiste auf verknüpfte Artefakte.
-
Klicken Sie auf das Artefakt, das Sie anzeigen möchten.
-
Auf der Seite des Artefakts haben Sie folgende Möglichkeiten:
- Anzeigen der Historie der Bereitstellung des Artefakts und der Details zum Storage der Registrierung
- Klicken Sie, um zum Repository zu gelangen, wo der Quellcode des Artefakts definiert ist.
- Wenn verfügbar, klicken Sie auf den Provenienznachweis des Artefakts, um die Workflowausführung zu finden, die zum Erstellen des Artefakts verwendet wurde.
Weitere Informationen darüber, wie Daten in die linked artifacts page gelangen, finden Sie unter ** Speicher- und Bereitstellungsdaten in das linked artifacts page hochladen.
Exportieren von Artefaktmetadaten
Verwenden Sie zum Massenexport von Metadaten für ein Audit die Endpunkte List artifact deployment records und List artifact storage records der Artefakt-Metadaten-API.