HumbleBee Los artefactos de liberación se publican en GitHub Releases:
github.com/grobmeier/humblebee/releases
Activos de liberación
Una liberación puede incluir:
- Archivos CLI construidos por GoReleaser,
- GUI independiente descargas construidas con Wails,
checksums.txt,- un CycloneDX SBOM como
HumbleBee_v0.2.1_sbom.cdx.json.
Sumas de comprobación
Checksums ayuda a verificar que un archivo descargado coincide con el archivo publicado en la versión.
Descargar el activo y checksums.txt, entonces compare la suma de verificación con sus herramientas del sistema operativo.
SBOM
El SBOM es una factura de software legible por máquina. documenta las dependencias detectadas durante el proceso de liberación y ayuda con la revisión de seguridad, auditorías de dependencia y pruebas de liberación.
Por ahora, HumbleBee publica un SBOM de nivel de publicación. Cubre el árbol fuente y los manifiestos de dependencia utilizados para la liberación de CLI y GUI.
GitHub Actions construye
El lanzamiento de CLI es creado por GitHub Actions y GoReleaser de v* etiquetas. Los activos GUI se adjuntan a la misma liberación por un flujo de trabajo GUI separado.
Lo que no se promete todavía
HumbleBee Las versiones actualmente no reclaman la totalidad de la procedencia binaria firmada o la distribución de macOS notarizados.