Spleáchais¶

Bille Ábhar Bogearraí¶

Foilsíonn Weblate Bille Ábhar Bogearraí (SBOM) ag baint úsáide as an bhformáid CycloneDX do leaganacha scaoilte. Tá an SBOM ar fáil mar chomhad leaganaithe weblate-<version>-sbom.cdx.json sna sócmhainní scaoilte GitHub agus tá sé ceangailte leis an mbunáit scaoilte freisin ag baint úsáide as dearbhuithe déantán GitHub. Is féidir é seo a úsáid chun na spleáchais a athbhreithniú le haghaidh saincheisteanna slándála nó comhlíonadh ceadúnais.

The release SBOM records document-level metadata for the CISA 2025 minimum elements, including the SBOM author, software producer, generation tools, timestamp, generation context, and Weblate release component identity. Dependency component details are emitted by the ecosystem SBOM generators used during the release. Python component license and hash completeness therefore depends on CycloneDX export support in uv.

Rianú spleáchais le haghaidh leochaileachtaí¶

Déantar monatóireacht ar shaincheisteanna slándála inár spleáchais trí úsáid a bhaint as Renovate. Clúdaíonn sé seo na leabharlanna Python agus JavaScript, agus tá a spleáchais nuashonraithe ag an scaoileadh cobhsaí is déanaí chun leochaileachtaí a sheachaint.

Hint

D’fhéadfadh go mbeadh leochaileachtaí i leabharlanna tríú páirtí nach gcuireann isteach ar Weblate, mar sin ní thugtar aghaidh orthu sin trí leaganacha fabhtcheartaithe de Weblate a scaoileadh.

Slándála coimeádán docker¶

Déantar scanadh ar choimeádáin Docker le haghaidh leochaileachtaí slándála inár CI. Ligeann sé seo dúinn leochaileachtaí a bhrath go luath agus feabhsuithe a scaoileadh go tapa.

Is féidir leat torthaí na scananna seo a fháil ag GitHub - déantar iad a stóráil mar artifacts ar ár CI mar SARIF.