Spleáchais

Bille Ábhar Bogearraí

Weblate publishes a Software Bill of Material (SBOM) using the CycloneDX format for released versions. The SBOM is available as a versioned weblate-<version>-sbom.cdx.json file in the GitHub release assets and is also attached to the release provenance using GitHub artifact attestations. This can be used to review the dependencies for security issues or license compliance.

Rianú spleáchais le haghaidh leochaileachtaí

Déantar monatóireacht ar shaincheisteanna slándála inár spleáchais trí úsáid a bhaint as Renovate. Clúdaíonn sé seo na leabharlanna Python agus JavaScript, agus tá a spleáchais nuashonraithe ag an scaoileadh cobhsaí is déanaí chun leochaileachtaí a sheachaint.

Hint

D’fhéadfadh go mbeadh leochaileachtaí i leabharlanna tríú páirtí nach gcuireann isteach ar Weblate, mar sin ní thugtar aghaidh orthu sin trí leaganacha fabhtcheartaithe de Weblate a scaoileadh.

Slándála coimeádán docker

Déantar scanadh ar choimeádáin Docker le haghaidh leochaileachtaí slándála inár CI. Ligeann sé seo dúinn leochaileachtaí a bhrath go luath agus feabhsuithe a scaoileadh go tapa.

Is féidir leat torthaí na scananna seo a fháil ag GitHub - déantar iad a stóráil mar artifacts ar ár CI mar SARIF.

See also

• Comhtháthú leanúnach

• Athchóiriú

• Ancaire