プロジェクトの実証と整合性の確立

リリースと成果物をセキュリティで保護して監査します。

リリースに対する変更の防止

リポジトリまたは organization に変更不可リリースを適用すると、潜在的な脆弱性を防止できます。

リポジトリのソフトウェア部品表のエクスポート

リポジトリのソフトウェア部品表、つまり、SBOM を依存関係グラフからエクスポートすることができます。 SBOM を使用すると、open sourceの使用状況に対する透明性が確保され、サプライチェーンの脆弱性が明らかにされ、サプライチェーンのリスクが軽減されます。

linked artifacts page へのストレージおよびデプロイメントデータのアップロード

組織内のパッケージとビルドをストレージと展開データに関連付けます。

linked artifacts page で organization のビルドをチェックする

ビルド実行、ストレージの詳細、デプロイコンテキストのメタデータを表示またはエクスポートします。

linked artifacts page からアーティファクトを削除する

アーティファクトが使用されなくなったことを反映するように、成果物のストレージとデプロイの状態を設定します。