#CI工作流
poutine - 开源工具扫描构建管道安全问题
Poutine安全扫描器CI工作流软件供应链开源项目Github
poutine是一款开源的安全扫描工具,专注于检测代码仓库构建管道中的配置错误和漏洞。它能解析GitHub Actions和Gitlab CI/CD等工作流程,分析组织的所有仓库,迅速评估软件供应链安全状况。poutine支持GitHub Actions、Gitlab Pipelines、Azure DevOps和Pipelines As Code Tekton等多个平台。
ttl.sh - 为CI工作流优化的临时Docker容器仓库
ttl.sh容器注册表CI工作流OktetoDockerGithub开源项目
ttl.sh是一个为CI工作流设计的Docker容器仓库解决方案。它基于官方Docker Registry镜像,提供匿名访问和自动过期功能,无需认证即可使用。通过自动清理容器镜像,ttl.sh为开发者提供高效的临时存储空间,简化CI流程并提高资源利用率。这种设计使其成为DevOps实践中的实用工具。