HumbleBee Les artefacts sont publiés sur GitHub Releases:
github.com/grobbmeier/humblebee/releases
Biens libérés
Une version peut inclure:
- Archives CLI construites par GoReleaser,
- téléchargements GUI autonomes construits avec Wails,
checksums.txt,- un SBOM CycloneDX tel que
HumbleBee_v0.2.1_sbom.cdx.json.
Contrôles
Les contrôles aident à vérifier qu’un fichier téléchargé correspond au fichier publié dans la version.
Télécharger l’actif et checksums.txt, puis comparez le bilan avec les outils de votre système d’exploitation.
SBOM
Le SBOM est une facture logicielle lisible par machine. Il documente les dépendances détectées au cours du processus de libération et aide à l’examen de la sécurité, aux vérifications des dépendances et aux preuves de libération.
Pour l’instant, HumbleBee publie un SBOM de niveau de diffusion. Il couvre l’arbre source et les manifestes de dépendance utilisés pour la libération CLI et GUI.
GitHub Actions construit
La version CLI est créée par GitHub Actions et GoReleaser de v* des étiquettes. Les actifs de l’interface graphique sont attachés à la même version par un workflow distinct de l’interface graphique.
Ce qui n’est pas encore promis
HumbleBee les versions actuelles ne revendiquent pas la provenance binaire complète signée ni la distribution macOS notariée.