产品信息
什么是 Oss rebuild?
通过发起、验证和增强构建证明来保护开源包生态系统。OSS Rebuild 旨在以低成本和大规模的方式将可复制的构建概念应用于开源包生态系统。
重建是通过分析已发布的元数据和工件得出的,并根据上游包版本进行评估。成功后,将发布上游工件的构建证明,验证上游工件的完整性并消除许多可能的妥协来源。
我们目前支持以下生态系统:
NPM(JavaScript/TypeScript)
PyPI(Python)
Crates.io(铁锈)
虽然目标是完全覆盖,但目前仅重建每个生态系统中最受欢迎的软件包。
如何使用 Oss rebuild?
OSS Rebuild 通过生成、验证和增强构建证明来保护开源软件包生态系统,旨在以低成本、大规模的方式实现可重现构建。
Oss rebuild 的核心功能
注重安全
CI/CD
NPM
Oss rebuild 的使用场景
- 保护 NPM (JavaScript/TypeScript) 生态系统中的开源软件包。
- 保护 PyPI (Python) 生态系统中的开源软件包。
- 保护 Crates.io (Rust) 生态系统中的开源软件包。
- 验证上游工件的完整性。
- 消除许多潜在的妥协来源。
Oss rebuild 的常见问题
OSS Rebuild做什么的?
我如何使用OSS Rebuild?
OSS Rebuild有哪些核心功能?
OSS Rebuild有哪些应用场景?
