Grafeas 用于收集和汇总特定的元数据,为用户提供了一个标准化的方式,在即使由微服务器和容器带来的“软件供应链”缩短的情况下,仍能审核和管理他们的软件供应链。
![image](https://static.oschina.net/uploads/space/2017/1013/160034_d1WX_2720166.png)
本质上来说,Grafeas 定义了一个围绕代码部署和管道构建、收集所有元数据的应用程序接口(API)。这意味着要保持作者身份和代码记录、每段代码的部署、标记代码是否通过了安全扫描、使用了哪些组件(是否有漏洞)、以及 Q&A 等内容。
![image](https://static.oschina.net/uploads/space/2017/1013/160004_tnMS_2720166.png)
- 授权协议:
- Apache-2.0
- 开发语言:
- Google Go 查看源码»
- 操作系统:
- 跨平台