OSS Rebuild
OSS Rebuild
软件描述
通过生成、验证和增强构建证明来保障开源软件包生态系统的安全。
官方网站
访问软件的官方网站了解更多信息
oss-rebuild.dev
什么是 OSS Rebuild?
通过生成、验证和增强构建证明来保障开源软件包生态系统的安全。
OSS Rebuild 旨在以低成本、大规模应用可复现构建理念于开源软件包生态系统。
重建过程通过分析已发布的元数据和构件,并与上游版本进行比对完成。成功后,将为上游构件发布构建证明,以验证其完整性并消除多种潜在的攻击来源。
目前我们支持以下生态系统:
NPM(JavaScript/TypeScript)
PyPI(Python)
Crates.io(Rust)
尽管目标是实现全面覆盖,但目前仅对各生态系统中最受欢迎的包进行重建。
🔄 替代方案
15 个选择
ProGet
一致性、连续性、合规性——全部集成在一个集中的通用包管理器 ProGet 中。ProGet 作为组织的中央仓库,使企业能够将所有重要资产集中存储于一处。
RepoForge.io
RepoForge.io 通过一个专为 Python 包、NPM 项目和 Docker 镜像设计的安全云端仓库,彻底改变了您管理软件包的方式。我们的平台提供全面的功能集,确保安全性……
JFrog
JFrog 产品可与地球上几乎任何开发环境无缝集成,涵盖从传统代码到最新容器和微服务的各类技术。
Packagr
Packagr 是一个云托管的、用于 Python 的安全私有包和依赖项管理器。
PyDist
使用 PyDist 可像使用 PyPI 一样轻松托管私有 Python 包,无需管理自己的服务器。PyDist 集成了 PyPI 镜像与私有索引,使所有 Python 依赖项集中存放。
CloudRepo
公共和私有的Maven及Python(PyPi)仓库。完全托管且高可用的仓库托管服务。
NugetBase
NuGetBase 提供了多种方式,帮助您在 NuGet 博客中探索和发现优秀的包。所有信息均基于 Nuget.org 的精彩源 feed。
