雷思软件

← 返回软件列表

OSS Rebuild

OSS Rebuild

OSS Rebuild

持续集成/持续交付系统

软件描述

通过生成、验证和增强构建证明来保障开源软件包生态系统的安全。

官方网站

访问软件的官方网站了解更多信息

官方认证

oss-rebuild.dev

安全链接HTTPS

什么是 OSS Rebuild?

通过生成、验证和增强构建证明来保障开源软件包生态系统的安全。
OSS Rebuild 旨在以低成本、大规模应用可复现构建理念于开源软件包生态系统。
重建过程通过分析已发布的元数据和构件，并与上游版本进行比对完成。成功后，将为上游构件发布构建证明，以验证其完整性并消除多种潜在的攻击来源。
目前我们支持以下生态系统：

NPM（JavaScript/TypeScript）
PyPI（Python）
Crates.io（Rust）

尽管目标是实现全面覆盖，但目前仅对各生态系统中最受欢迎的包进行重建。

主要功能

✓注重安全 ✓持续集成/持续交付 ✓NPM

🔄 替代方案

15 个选择

Artifactory

Artifactory

软件

★2

全球最先进的仓库管理器。Artifactory 提供强大的企业级功能，并通过简洁易用的用户界面实现细粒度的权限控制。Artifactory 作为构建工具（如 Maven、Ant、Ivy、Gradle 等）与外部世界之间的代理。

免费增值 • 专有

Sonatype Nexus Repository OSS

Sonatype Nexus Repository OSS

软件

★5

全球唯一提供免费支持主流格式的仓库管理器。

免费 • 开源

RepoFlow

RepoFlow

以闪电般的速度处理成千上万的软件包，性能卓越且稳定可靠。灵活计划从免费开始，无需信用卡。

免费增值 • 专有

GitHub Package Registry

GitHub Package Registry

软件

安全地在组织内部或全球范围内发布和使用软件包。

付费 • 专有

Sonatype Pro Suite

Sonatype Pro Suite

软件

Sonatype 提供了 Java 开发中使用最广泛的工具，包括：Maven、Nexus、Hudson、m2eclipse 和 Maven Central。

付费 • 专有

AWS CodeArtifact

AWS CodeArtifact

包管理器, 版本控制系统

AWS CodeArtifact 是一项完全托管的制品仓库服务，旨在帮助任何规模的企业轻松安全地存储、发布和共享软件开发过程中使用的软件包。

免费 • 专有

Azure Artifacts

Azure Artifacts

与团队共同创建、托管和共享软件包，并通过一键操作将构件添加到您的CI/CD流水线中。

免费增值 • 专有

Packagecloud

Packagecloud

是一个托管的包仓库服务，用户可无需预先配置即可托管 npm、Java/Maven、python、apt、yum 和 rubygem 仓库。

免费增值 • 专有

上一页

第 1 页，共 2 页

许可证免费 • 开源

支持平台

Go（编程语言）Linux Mac Windows BSD

标签

流水线集成完整性检查供应链软件重建供应链管理供应链安全源码分析软件供应链安全完整性 pypi 数据完整性文件完整性

下载与相关链接

安全提示

⚠️

安全提醒

点击下方链接将跳转到第三方网站，请确保来源安全，建议优先从官方网站下载。