Bağımlılıklar

Yazılım malzeme listesi

Weblate publishes a Software Bill of Material (SBOM) using the CycloneDX format for released versions. The SBOM is available as a versioned weblate-<version>-sbom.cdx.json file in the GitHub release assets and is also attached to the release provenance using GitHub artifact attestations. This can be used to review the dependencies for security issues or license compliance.

The release SBOM records document-level metadata for the CISA 2025 minimum elements, including the SBOM author, software producer, generation tools, timestamp, generation context, and Weblate release component identity. Dependency component details are emitted by the ecosystem SBOM generators used during the release. Python component license and hash completeness therefore depends on CycloneDX export support in uv.

Güvenlik açıkları için bağımlılıkları izlemek

Bağımlılıklarımızdaki güvenlik sorunları Renovate ile izlenir. Python ve JavaScript kitaplıkları kapsanır ve son kararlı sürümde, güvenlik açıklarını önlemek için bağımlılıklar güncellenir.

İpucu

Üçüncü taraf kitaplıklarında Weblate üzerinde etkisi olmayan güvenlik açıkları olabilir. Bu nedenle Weblate hata düzeltme sürümleri yayınlanmaz ve bunlar giderilmez.

Docker kapsayıcısı güvenliği

Docker kapsayıcıları kesintisiz bütünleştirmemizde güvenlik açıklarına karşı taranır. Böylece, güvenlik açıklarını erken bulup iyileştirmeleri hızlı bir şekilde yayınlayabiliriz.

Bu taramaların sonuçlarını GitHub üzerinden alabilirsiniz. Bunlar kesintisiz bütünleştirmemizde SARIF olarak tutulur.

Ayrıca bakınız

• Kesintisiz bütünleştirme

• Renovate

• Anchore