HumbleBee Release-Artefakte werden auf GitHub Releases veroeffentlicht:
github.com/grobmeier/humblebee/releases
Release Assets
Ein Release kann enthalten:
- CLI-Archive, gebaut mit GoReleaser,
- eigenstaendige GUI-Downloads, gebaut mit Wails,
checksums.txt,- eine CycloneDX SBOM wie
HumbleBee_v0.2.1_sbom.cdx.json.
Checksums
Checksums helfen zu pruefen, ob eine heruntergeladene Datei der im Release veroeffentlichten Datei entspricht.
Laden Sie das Asset und checksums.txt herunter und vergleichen Sie den Wert mit den Werkzeugen Ihres Betriebssystems.
SBOM
Die SBOM ist eine maschinenlesbare Software Bill of Materials. Sie dokumentiert Abhaengigkeiten, die im Release-Prozess erkannt wurden, und hilft bei Security Review, Dependency Audits und Release-Nachweisen.
Aktuell veroeffentlicht HumbleBee eine releaseweite SBOM. Sie deckt den Quellbaum und die Dependency-Manifeste ab, die fuer CLI und GUI verwendet werden.
GitHub Actions Builds
Das CLI-Release wird durch GitHub Actions und GoReleaser aus v* Tags erstellt. GUI-Assets werden durch einen separaten GUI-Workflow an dasselbe Release angehaengt.
Was noch nicht versprochen wird
HumbleBee Releases beanspruchen aktuell noch keine vollstaendig signierte Binary-Provenance und keine notarisierten macOS-Downloads.