Dependensi

Daftar Material Perangkat Lunak

Weblate publishes a Software Bill of Material (SBOM) using the CycloneDX format for released versions. The SBOM is available as a versioned weblate-<version>-sbom.cdx.json file in the GitHub release assets and is also attached to the release provenance using GitHub artifact attestations. This can be used to review the dependencies for security issues or license compliance.

The release SBOM records document-level metadata for the CISA 2025 minimum elements, including the SBOM author, software producer, generation tools, timestamp, generation context, and Weblate release component identity. Dependency component details are emitted by the ecosystem SBOM generators used during the release. Python component license and hash completeness therefore depends on CycloneDX export support in uv.

Pelacakan dependensi untuk kerentanan

Masalah keamanan dalam dependensi kami dipantau menggunakan Renovate. Ini mencakup pustaka Python dan JavaScript, dan rilis stabil terbaru telah memperbarui dependensinya untuk menghindari kerentanan.

Petunjuk

Mungkin ada kerentanan di pustaka pihak ketiga yang tidak memengaruhi Weblate, jadi kerentanan tersebut tidak diatasi dengan merilis versi perbaikan kerusakan Weblate.

Keamanan kontainer Docker

Kontainer Docker dipindai untuk menemukan kerentanan keamanan di CI kami. Hal ini memungkinkan kami mendeteksi kerentanan lebih awal dan merilis perbaikan dengan cepat.

Anda bisa mendapatkan hasil pemindaian ini di GitHub — hasil pemindaian disimpan sebagai artefak di CI kami sebagai SARIF.

Lihat juga

• Integrasi berkelanjutan

• Renovate

• Anchore