DevOps 是一种以自动化和持续反馈为驱动的方法，用于改进软件开发和运维之间的协作。在 DevOps 回环图中，有八个阶段，分别是计划、开发、构建、测试、发布、部署、运维和监控。这些阶段是连续的、相互依赖的，每个阶段都对...

Argon（现在是 Aqua Security 的一部分）曾经联系 CIS（Center for Internete Security），建议为软件供应链安全开发一种 CIS 基线。多年以来，CIS 开发并发布了很多安全配置指南，但是软件供应链安全方面还是一个空白。现代软件开...

首先开发同学在编程时，并非全部代码都需要自己来编写，这就导致了开发团队在开发构建阶段需要使用大量来自于外部的依赖组件。如果没有制品库去构建企业唯一的可信源，那么将无法保障众多开发团队所使用的组件来源是否都合...

在DevOps实践中，制品库可以说是至关重要的组件。一个可靠的制品库在DevOps流程中往往可以帮助企业解决许多安全和版本管控方面的问题。

不同开发语言的源码编译构建打包的二进制文件，例如Java JAR，WAR，EAR格式；Android AAR格式；其他软件包格式，例如NuGet软件包，Ruby gems，NPM软件包；Docker镜像和Helm charts；普通ZIP或.tar.gz、dmg等压缩文件；可执行文件格式，例如.e...